日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
云數(shù)據(jù)庫加密需要注意什么問題

這篇“云數(shù)據(jù)庫加密需要注意什么問題”文章的知識(shí)點(diǎn)大部分人都不太理解,所以小編給大家總結(jié)了以下內(nèi)容,內(nèi)容詳細(xì),步驟清晰,具有一定的借鑒價(jià)值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“云數(shù)據(jù)庫加密需要注意什么問題”文章吧。

成都創(chuàng)新互聯(lián)是一家專業(yè)提供維西企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、H5頁面制作、小程序制作等業(yè)務(wù)。10年已為維西眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進(jìn)行中。

云數(shù)據(jù)庫加密

***件事需要考慮加密數(shù)據(jù)的必要性。所有的數(shù)據(jù)庫都具有限制訪問的功能。某些合適的實(shí)現(xiàn)已經(jīng)足以保護(hù)數(shù)據(jù)機(jī)密性。

其他需要通過加密來保護(hù)存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)的因素有:對數(shù)據(jù)庫的特權(quán)用戶(如數(shù)據(jù)庫管理員)隱藏?cái)?shù)據(jù);為了遵守法律法規(guī),數(shù)據(jù)擁有者不能通過帳戶來控制對數(shù)據(jù)的訪問(如使用共享賬戶)。

當(dāng)使用云數(shù)據(jù)庫,特別是用到了數(shù)據(jù)庫的SaaS解決方案時(shí),數(shù)據(jù)庫的正常功能將會(huì)降低,迫使數(shù)據(jù)庫或云應(yīng)用能訪問密鑰,除非能在密文上操作。

數(shù)據(jù)加密會(huì)帶來復(fù)雜度和性能上的成本。除了加密之外,還有一些別的有效方法:

◆使用對象安全。使用SQL準(zhǔn)許及廢除聲明去約束賬戶訪問這些數(shù)據(jù)。這些賬戶中哪些準(zhǔn)許訪問的必須嚴(yán)格控制,以確保只有授權(quán)的用戶才能訪問。

◆存儲(chǔ)安全哈希值。存儲(chǔ)這些數(shù)據(jù)的哈希值而不是直接存儲(chǔ)這些數(shù)據(jù),這能允許企業(yè)的程序能證明持有者有正確的值而不必實(shí)際存儲(chǔ)它。

密鑰管理

在公有云計(jì)算中一個(gè)很困難的過程就是密鑰管理,公有云中的多租戶模型造成其上運(yùn)行的過程需要考慮密鑰管理問題。

最簡單的應(yīng)用案例是在公有云中有應(yīng)用程序運(yùn)行,加密數(shù)據(jù)的從企業(yè)內(nèi)部流到公有云中,密鑰僅供企業(yè)內(nèi)部使用。有的加密引擎能夠在數(shù)據(jù)流出時(shí)加密,在數(shù)據(jù)流入時(shí)解密。當(dāng)公有云上的其他處理過程(例如批處理)需要訪問密鑰去解密數(shù)據(jù)時(shí),一個(gè)使用密鑰的應(yīng)用程序?qū)⒆兊脧?fù)雜。

企業(yè)中使用者需要擁有他們自己的密鑰,而不是一個(gè)能用于訪問整個(gè)企業(yè)的單獨(dú)的共享密鑰。最簡單的解決方法是采用一個(gè)加密引擎,基于實(shí)體身份信息為每一個(gè)用戶或?qū)嶓w分配(或管理)一個(gè)密鑰。以這種方式,為一個(gè)實(shí)體特別加密的任何信息將為那一實(shí)體所維護(hù)。如果一個(gè)群體內(nèi)的實(shí)體需要共享數(shù)據(jù),那么可以為管理群體訪問的應(yīng)用程序分配一個(gè)群體級(jí)別密鑰,并在群體內(nèi)的實(shí)體間共享密鑰。密鑰在企業(yè)內(nèi)部應(yīng)該像這一部分前面討論的那樣進(jìn)行管理。

當(dāng)數(shù)據(jù)存儲(chǔ)在公有云環(huán)境中,在停用這一環(huán)境時(shí),證明所有數(shù)據(jù)(尤其是PII或SPI數(shù)據(jù)或隸屬于法律法規(guī)的數(shù)據(jù))已經(jīng)從公有云環(huán)境中刪去,包括其他媒體如復(fù)制盤等,將存在著問題;維護(hù)當(dāng)?shù)孛荑€管理能夠從密鑰管理系統(tǒng)中廢除(或刪除或丟失)密鑰,以確保任何數(shù)據(jù)殘留在公有云的數(shù)據(jù)不能被解密,來提供這一保證。

如果云服務(wù)提供商和用戶沒有一個(gè)有效的密鑰管理過程,加密數(shù)據(jù)就沒有多大價(jià)值。  在服務(wù)提供方,需要關(guān)注的因素包括:服務(wù)器擁有加密的數(shù)據(jù),同時(shí)訪問密鑰服務(wù)器缺少職責(zé)劃分;數(shù)據(jù)庫管理員能訪問個(gè)人密鑰;或數(shù)據(jù)庫服務(wù)架構(gòu)依賴于單一密鑰。

使用密鑰加密密鑰,在內(nèi)存中產(chǎn)生加密密鑰,以及只存儲(chǔ)密鑰服務(wù)器的加密密鑰,都是能控制和保護(hù)密鑰本身的有效的架構(gòu)解決方案。構(gòu)建任何解決方案時(shí)都應(yīng)該考慮這些。  客戶端密鑰管理,在本身并不安全的設(shè)備(如移動(dòng)終端)上保護(hù)密鑰,或者這一設(shè)備沒有得到同等級(jí)別的控制,都是需要考慮的因素。

實(shí)踐中的具體建議

在企業(yè)應(yīng)用的具體實(shí)踐中,可以遵循如下一些有益的建議:

◆當(dāng)使用任何形式的加密或解密產(chǎn)品時(shí),應(yīng)用***的密鑰管理措施;

◆如有可能,應(yīng)該使用可信源中現(xiàn)成的技術(shù),以得到***實(shí)踐;

◆使用***的密鑰管理實(shí)踐,獲取技術(shù)和產(chǎn)品用于加密、解密、簽署,并從可信源中核實(shí);

◆尤其建議組織要維護(hù)他們自己的密鑰或使用已經(jīng)運(yùn)營這種服務(wù)的可信密碼服務(wù);

◆如果一個(gè)組織需要使用存在云中的數(shù)據(jù)運(yùn)行分析或其他的處理,這個(gè)組織應(yīng)該基于一個(gè)平臺(tái)如Hadoop開發(fā),從云中的數(shù)據(jù)源中導(dǎo)出數(shù)據(jù);

◆密鑰的管轄范圍能在個(gè)人或集體級(jí)別維護(hù);

◆集體訪問的管理可以使用現(xiàn)成的技術(shù),如DRM系統(tǒng),或者其他運(yùn)行在桌面或筆記本上,用以加密硬盤、文件和email消息的軟件;

◆為了維護(hù)***的實(shí)踐措施和通過審計(jì),企業(yè)應(yīng)該自己管理他們的密鑰,或者使用來自于加密軟件提供商那里的可信服務(wù);

◆現(xiàn)有加密技術(shù)中使用的密鑰如DRM和硬盤加密產(chǎn)品應(yīng)該在企業(yè)內(nèi)部,使用密鑰存儲(chǔ)技術(shù)來集中管理;硬件安全調(diào)制應(yīng)該用于存儲(chǔ)密鑰,以及處理加密操作如加解密、簽名和修改等;

◆企業(yè)使用者應(yīng)該通過注冊步驟去啟用企業(yè)中的加密操作和其他處理,如能根據(jù)需要來訪問加/解密鑰的內(nèi)容感知或保格式加密系統(tǒng);

◆基于身份認(rèn)證的所有組件,將技術(shù)部署整合進(jìn)公司系統(tǒng),在處理流程中做授權(quán)決定使用捆綁加密操作來管理加解密過程的密鑰;

◆如有可能,使用現(xiàn)有的系統(tǒng)如E-DRM或數(shù)據(jù)防泄露(DLP);

◆將加密操作和密鑰管理捆綁到公司的身份認(rèn)證系統(tǒng)上,為組織提供***靈活度的整合,以及使用組織已經(jīng)了解、審計(jì)過的或檢驗(yàn)過的技術(shù)。

◆另外,對于云數(shù)據(jù)庫的加密,可以參考如下實(shí)踐建議:

◆使用標(biāo)準(zhǔn)算法。不要使用專用的不規(guī)范的技術(shù),專用加密算法沒有被證明且容易被攻破;

◆避免使用舊的不安全的加密標(biāo)準(zhǔn)如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES);

◆使用對象安全。即使在加密的情況下,也應(yīng)該堅(jiān)持使用基本對象安全(SQL準(zhǔn)許及廢除聲明)去阻止對數(shù)據(jù)的訪問;

◆不要加密主鍵或者索引列。如果加密主鍵,將必須加密所有的參考外部鍵。如果企業(yè)加密索引列,當(dāng)企業(yè)曾是使用加密數(shù)值時(shí),查詢數(shù)據(jù)將會(huì)很慢;

◆使用柱狀的方法去加密(因?yàn)榇髷?shù)據(jù)系統(tǒng)使用這種方式)。

以上就是關(guān)于“云數(shù)據(jù)庫加密需要注意什么問題”這篇文章的內(nèi)容,相信大家都有了一定的了解,希望小編分享的內(nèi)容對大家有幫助,若想了解更多相關(guān)的知識(shí)內(nèi)容,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。


網(wǎng)頁標(biāo)題:云數(shù)據(jù)庫加密需要注意什么問題
分享路徑:http://www.dlmjj.cn/article/gpiiss.html