国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 安全管理 >

選擇和擺設(shè)數(shù)據(jù)庫(kù)加密方案時(shí)需要考慮四個(gè)標(biāo)題

時(shí)間:2013-08-12 10:38來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
報(bào)復(fù)打擊者老是盯著企業(yè)的關(guān)頭數(shù)據(jù),企業(yè)將良多人力物力投進(jìn)到呵護(hù)數(shù)據(jù)及數(shù)據(jù)庫(kù)的方案中,例如加密系統(tǒng)。而市場(chǎng)上的加密方案各有特點(diǎn)。那么,在選擇數(shù)據(jù)庫(kù)的加密方案時(shí),企業(yè)需要考
Tags安全管理(325)數(shù)據(jù)庫(kù)(89)加密系統(tǒng)(10)  

  報(bào)復(fù)打擊者老是盯著企業(yè)的關(guān)頭數(shù)據(jù),企業(yè)將良多人力物力投進(jìn)到呵護(hù)數(shù)據(jù)及數(shù)據(jù)庫(kù)的方案中,例如加密系統(tǒng)。而市場(chǎng)上的加密方案各有特點(diǎn)。那么,在選擇數(shù)據(jù)庫(kù)的加密方案時(shí),企業(yè)需要考慮哪些標(biāo)題問(wèn)題呢?

  1、機(jī)能:在我們決定加密數(shù)據(jù)時(shí),需要考慮的一個(gè)最大年夜標(biāo)題問(wèn)題是,其機(jī)能影響若何?而對(duì)這個(gè)標(biāo)題問(wèn)題標(biāo)答復(fù)只能是“視方案而定”。在我們的經(jīng)驗(yàn)中,透明加密履行起來(lái)很好,它對(duì)數(shù)據(jù)庫(kù)的機(jī)能影響一般從5%到8%不等。本地?cái)?shù)據(jù)庫(kù)對(duì)象加密對(duì)機(jī)能的影響可達(dá)到15%到20%。所以,企業(yè)必需按照本身的建設(shè)狀況和機(jī)能要求考慮好此標(biāo)題問(wèn)題。

  2、把持:假定你要加密介質(zhì),最好可以或許包管在需要時(shí)可以或許及時(shí)從此介質(zhì)恢復(fù)。這就要求你常常測(cè)試磁帶。一樣事理,假定你利用密鑰輪換來(lái)知足監(jiān)管要求,就該當(dāng)試這個(gè)過(guò)程的把持過(guò)程和編制,并測(cè)試你的廠商若何措置出產(chǎn)環(huán)境中的新密鑰和老密鑰。你最好遵循打算來(lái)進(jìn)行,而不要在思疑某個(gè)加密密鑰蒙受粉碎后才往測(cè)試。

  3、復(fù)雜程度:加密系統(tǒng)都很復(fù)雜。你必需考慮加密引擎在哪里,它若何加密數(shù)據(jù)及加密哪些數(shù)據(jù),哪些數(shù)據(jù)不加密,如何供給密鑰等等。作為一名數(shù)據(jù)庫(kù)治理員,你需要熟諳到這類復(fù)雜程度并包管本身完全理解加密系統(tǒng)若何工作,出格是在你要證實(shí)加密可以或許準(zhǔn)確地知足合規(guī)要求時(shí),這特別首要。

  加密的復(fù)雜性不但表此刻擺設(shè)方面,還表此刻實(shí)施階段。有人覺(jué)得加密只不外是一個(gè)簡(jiǎn)單的數(shù)學(xué)公式標(biāo)題問(wèn)題,乃至還有人說(shuō),“咱能本身弄定!”。此言差矣。良多很有才的安然專家都在扶植本身的加密系統(tǒng)時(shí)栽了跟頭。不要往成立本身的安然加密系統(tǒng)。不然,輕則造成不服安,重則會(huì)丟掉所稀有據(jù)。所以,你該當(dāng)采取一種顛末查抄的可托的加密產(chǎn)品。

  4、密鑰治理:你需要一個(gè)密鑰治理系統(tǒng)來(lái)呵護(hù)密鑰。治理員不克不及將密鑰存儲(chǔ)到數(shù)據(jù)庫(kù)中,也不克不及將密鑰存放到磁盤上。企業(yè)該當(dāng)將密鑰治理打算到預(yù)算和把持打算中。

  事實(shí)上,加密所帶來(lái)的安然性與加密密鑰所供給的安然性是一樣的。當(dāng)然有良多報(bào)導(dǎo)傳播鼓吹黑客可以繞過(guò)加密,但一個(gè)設(shè)計(jì)和實(shí)施杰出的加密算法實(shí)際上是不成能被破解的。恰是因?yàn)檫@個(gè)啟事,大都報(bào)復(fù)打擊者其實(shí)不測(cè)驗(yàn)測(cè)驗(yàn)破解加密算法。相反,他們想獲得的是密鑰。

  密鑰治理是一個(gè)簡(jiǎn)單的概念:軟件辦事或硬件辦事生成并安然地治理加密密鑰。典型的辦事可以存儲(chǔ)主鑰,由此生成所有的其它密鑰,生成新密鑰,燒毀老密鑰,并安然地存儲(chǔ)所有密鑰。這些辦事還具有多種常見的治理功能,如身份驗(yàn)證和授權(quán);還可以供給責(zé)任分手功能,并可以審計(jì)日記的生成。

  良多密鑰治理器都有圖形用戶界面來(lái)?yè)纬种卫砣蝿?wù)。你需要的是一個(gè)可以撐持知足本身密鑰需要的治理器,它該當(dāng)易于治理并可以或許與你的數(shù)據(jù)庫(kù)實(shí)現(xiàn)集成。

  我們已看到良多小型公司將密鑰存放到磁盤上,成果在有時(shí)在數(shù)據(jù)庫(kù)啟動(dòng)時(shí),密鑰不成用,因此沒(méi)法成功地啟動(dòng)數(shù)據(jù)庫(kù)。密鑰治理系統(tǒng)可以與數(shù)據(jù)庫(kù)集成到一路,因此可以從密鑰辦事器協(xié)商獲得密鑰,并可以在無(wú)需治理員干涉干與的環(huán)境下主動(dòng)運(yùn)行。不外,要實(shí)現(xiàn)這些功能,你起首要設(shè)置用于將數(shù)據(jù)庫(kù)向密鑰辦事器認(rèn)證的證書,和密鑰辦事器到數(shù)據(jù)庫(kù)的認(rèn)證。

  數(shù)據(jù)庫(kù)廠商一般都供給密鑰治理器,當(dāng)然其質(zhì)量有很大年夜不合。這就需要你做好功課了。假定你不肯意,就沒(méi)必要采取廠商供給的密鑰治理器,而是采取知足你需求的第三方的密鑰治理產(chǎn)品。記住:密鑰治理不管對(duì)安然仍是把持都相當(dāng)首要。盡對(duì)不成在此標(biāo)題問(wèn)題上掉落以輕心。

------分隔線----------------------------

推薦內(nèi)容