攻击者总是盯着企业的关键数据,企业将许多人力物力投入到保护数据及数据库的方案中,例如加密系统。而市场上的加密方案各有特色。那么,在选择数据库的加密方案时,企业需要考虑哪些问题呢? 1、性能:在我们决定加密数据时,需要考虑的一个最大问题是,其性能影响如何?而对这个问题的回答只能是“视方案而定”。在我们的经验中,透明加密执行起来很好,它对数据库的性能影响一般从5%到8%不等。
本地数据库对象加密对性能的影响可达到15%到20%。所以,企业必须根据自己的配置状况和性能要求考虑好此问题。 2、操作:如果你要加密介质,最好能够保证在需要时能够及时从此介质恢复。这就要求你经常测试磁带。
同样道理,如果你使用密……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
攻击者总是盯着企业的关键数据,企业将许多人力物力投入到保护数据及数据库的方案中,例如加密系统。而市场上的加密方案各有特色。那么,在选择数据库的加密方案时,企业需要考虑哪些问题呢?
1、性能:在我们决定加密数据时,需要考虑的一个最大问题是,其性能影响如何?而对这个问题的回答只能是“视方案而定”。在我们的经验中,透明加密执行起来很好,它对数据库的性能影响一般从5%到8%不等。本地数据库对象加密对性能的影响可达到15%到20%。所以,企业必须根据自己的配置状况和性能要求考虑好此问题。
2、操作:如果你要加密介质,最好能够保证在需要时能够及时从此介质恢复。这就要求你经常测试磁带。同样道理,如果你使用密钥轮换来满足监管要求,就应当试这个过程的操作过程和方式,并测试你的厂商如何处理生产环境中的新密钥和老密钥。你最好按照计划来进行,而不要在怀疑某个加密密钥遭受破坏后才去测试。
3、复杂程度:加密系统都很复杂。你必须考虑加密引擎在哪里,它如何加密数据及加密哪些数据,哪些数据不加密,怎样提供密钥等等。作为一位数据库管理员,你需要认识到这种复杂程度并保证自己完全理解加密系统如何工作,特别是在你要证实加密能够正确地满足合规要求时,这尤其重要。
加密的复杂性不仅体现在部署方面,还体现在实施阶段。有人认为加密只不过是一个简单的数学公式问题,甚至还有人说,“咱能自己搞定!”。此言差矣。许多很有才的安全专家都在建设自己的加密系统时栽了跟头。不要去建立自己的安全加密系统。否则,轻则造成不安全,重则会丢失所有数据。所以,你应当采用一种经过检查的可信的加密产品。
4、密钥管理:你需要一个密钥管理系统来保护密钥。管理员不能将密钥存储到数据库中,也不能将密钥存放到磁盘上。企业应当将密钥管理规划到预算和操作计划中。
事实上,加密所带来的安全性与加密密钥所提供的安全性是一样的。虽然有不少报道宣称黑客可以绕过加密,但一个设计和实施良好的加密算法实际上是不可能被破解的。正是由于这个原因,多数攻击者并不尝试破解加密算法。相反,他们想得到的是密钥。
密钥管理是一个简单的概念:软件服务或硬件服务生成并安全地管理加密密钥。典型的服务可以存储主钥,由此生成所有的其它密钥,生成新密钥,废弃老密钥,并安全地存储所有密钥。这些服务还具备多种常见的管理功能,如身份验证和授权;还可以提供责任分离功能,并可以审计日志的生成。
许多密钥管理器都有图形用户界面来支持管理任务。你需要的是一个可以支持满足自己密钥需要的管理器,它应当易于管理并能够与你的数据库实现集成。
我们已经看到许多小型公司将密钥存放到磁盘上,结果在有时在数据库启动时,密钥不可用,因而无法成功地启动数据库。密钥管理系统可以与数据库集成到一起,因而可以从密钥服务器协商取得密钥,并可以在无需管理员干预的情况下自动运行。不过,要实现这些功能,你首先要设置用于将数据库向密钥服务器认证的证书,以及密钥服务器到数据库的认证。
数据库厂商一般都提供密钥管理器,虽然其质量有很大不同。这就需要你做好功课了。如果你不愿意,就不必采用厂商提供的密钥管理器,而是采用满足你需求的第三方的密钥管理产品。记住:密钥管理无论对于安全还是操作都至关重要。绝对不可在此问题上掉以轻心。
相关推荐
-
安全加密秘籍
无论是企业的自身需要还是安全标准的强制规定,为了更好的保护数据,加密已经成为企业的不二选择。本技术手册将详细介绍各种加密技术,帮助企业更好的保护数据。
-
数据库加密的革命性创新技术
数据库系统担负着存储和管理信息的任务,集中存放着大量数据,而且又为众多用户直接共享。泄露或破坏这些信息将会造成企业瘫痪,给国家带来巨大的损失……
-
数据库加密的细节
在信息安全工作中,企业数据库加密最困难。除了管理可能存在的兼容性、可靠性和运行需求问题外,安全部门还要面对大量的加密选项、密钥管理缺陷、以及应用程序的综合需求。