安華金和全面適配國產(chǎn)化操作系統(tǒng)及芯片CPU
數(shù)據(jù)安全治理關鍵技術之數(shù)據(jù)庫脫敏技術詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術,為敏感數(shù)據(jù)建立保護盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設思路的著力點——數(shù)據(jù)安全咨詢服務【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關鍵技術之數(shù)據(jù)庫脫敏技術詳解【安華金和】
近年來,人們對信息安全的重視程度逐漸增加,然而仍然有大量的信息泄密事件呈井噴狀,不斷闖入大眾視線。這些事件所涉及的泄密源,往往是傳統(tǒng)安全防護手段難以涵蓋的數(shù)據(jù)庫存儲層面。入侵者或利用職權之便,或直接采取行動入侵數(shù)據(jù)庫主機,從而將不設防的數(shù)據(jù)庫存儲文件整體竊走并還原。這種簡單粗暴卻屢屢見效的方式背后,隱含的重大安全需求便是——數(shù)據(jù)庫安全,用戶需要有效的加密技術作為存儲層防護手段。
對數(shù)據(jù)庫存儲層進行加密,可以解決明文存儲引發(fā)的信息泄露風險,但是數(shù)據(jù)庫加密這項技術要想形成真正讓用戶既安全又安心的產(chǎn)品,以下幾個問題是必須引起重視的。
用戶存儲在數(shù)據(jù)庫中的數(shù)據(jù),并不是所有內(nèi)容都非常敏感,都需要加密存儲。在應用系統(tǒng)的后臺數(shù)據(jù)庫中,真正需要加密保存的如用戶身份,資產(chǎn)賬務等等,往往在整體數(shù)據(jù)中所占比例甚微,這些信息分散在若干表的不同字段上,如果沒有一種有效的手段可以僅針對這些數(shù)據(jù)做加密,而是要對全部數(shù)據(jù)加密,不僅會造成額外的性能開銷,還使得數(shù)據(jù)庫維護難度陡增。成熟的數(shù)據(jù)庫加密技術可以有選擇的按列設置加密內(nèi)容,并且為數(shù)據(jù)庫用戶授予加密字段的不同讀寫權限。安華金和的數(shù)據(jù)庫加解密產(chǎn)品DBCoffer不僅支持以列為單位進行數(shù)據(jù)庫加解密,還可以對加密列配置獨立于數(shù)據(jù)庫權限體系的讀寫權限,做到用較小的代價保護用戶最核心的敏感數(shù)據(jù)。
如果說防火墻或者堡壘機對數(shù)據(jù)庫的防護是給數(shù)據(jù)庫穿上“防彈衣”,那么對數(shù)據(jù)庫存儲層進行加密無異于給數(shù)據(jù)庫做了一臺精密手術。這些“大動筋骨”后加密存儲的數(shù)據(jù)安全性自然得到了提升,但是如果使得用戶訪問這些數(shù)據(jù)的方式產(chǎn)生影響,動輒需要應用的SQL語句做出針對性調(diào)整,或者使用特殊的API連接數(shù)據(jù)庫,而運維側(cè)的數(shù)據(jù)遷移等腳本全部重寫,未免得不償失。成熟的數(shù)據(jù)庫加密產(chǎn)品,不僅能夠?qū)?shù)據(jù)提供安全防護,同時還會將這種加密對數(shù)據(jù)庫使用方面造成的影響降至最低,不影響用戶的正常使用。在透明性這點上,安華金和的DBCoffer產(chǎn)品擁有自主研發(fā)的國家級專利,通過透明視圖技術,可以保障加密后應用程序無需改造,運維側(cè)無需改造,而且不會影響到數(shù)據(jù)庫的各項依賴和函數(shù)關系,同時不會影響到數(shù)據(jù)庫的高端特性如RAC等。
數(shù)據(jù)庫加密技術的另一重要指標無疑就是性能,試想一下用戶對加密后的數(shù)據(jù)進行檢索,響應時間卻變成了加密前的幾倍甚至幾十倍,那這種所謂的“安全”對于用戶來說,顯然是不能承受之慢。成熟的數(shù)據(jù)庫加解密技術,必須在安全性和性能上做出良好的權衡,既能有效保護數(shù)據(jù),又能不影響用戶體驗,使得性能下降在可接受的范圍之內(nèi)。這種性能不僅指的將明文數(shù)據(jù)加密為密文數(shù)據(jù),或是將密文數(shù)據(jù)解密還原的速度,更重要的是,對密文形態(tài)的數(shù)據(jù)進行查詢檢索,是否依然能保持數(shù)據(jù)庫索引技術帶來的高效訪問特性。安華金和的DBCoffer產(chǎn)品在性能方面具有國家級專利“密文索引”,通過對數(shù)據(jù)庫索引機制的擴展,可以保證對密文數(shù)據(jù)的檢索性能比數(shù)據(jù)庫自身索引下降在8%以內(nèi)。同時,產(chǎn)品內(nèi)部的高效數(shù)據(jù)加解密引擎,可以確保將百萬級的數(shù)據(jù)變成密文,耗時僅用兩分鐘,真正做到既保證了安全性,又保證了性能基本無損。
安全、易用、高效,是成熟的數(shù)據(jù)庫加解密技術必須具備的三大特點,也是數(shù)據(jù)庫加解密產(chǎn)品必須確保的基本能力。安華金和數(shù)據(jù)庫加解密產(chǎn)品團隊正是以這三點為產(chǎn)品基石,以更安全、更易用和更高效為努力目標,在數(shù)據(jù)庫加密技術領域不斷進行探索和技術創(chuàng)新,為用戶的數(shù)據(jù)安全貢獻自己的力量。
產(chǎn)品咨詢:4000 258 365 
