数据安全之数据库加密|数据库安全加密
日期:2020-03-10 14:21:19 / 人气:
微软雅黑; font-weight: bold; font-size: 24px;">什么是加密技术
加密技术
常用加密算法
数据库加密产品定义
场景一:明文存储引起数据泄漏-防拖库
场景一:解决方案
场景二:数据防泄密-访问控制增强
场景二:解决方案
数据库加密主要功能
存储层加密机制1:库内核加密
存储层加密机制2:通用加密引擎
访问控制
数据库加密产品特点
产品部署:反向代理+直连控制
数据库加密产品是一款基于透明加密技术的数据库安全加密系统,主要功能是数据加密存储和访问控制增强等功能
透明加密的含义是:无需改变业务逻辑,透明访问 ,业务程序不需改变任何代码,也无需知道秘钥,也无需改变任何代码,透明访问加密的敏感数据
两种加密技术:库内核加密和通用加密引擎,其中通用加密引擎支持国密算法
场景描述
Oracle等数据库的数据文件、备份文件均以明文存储,被人盗走后反解析,获取客户信息
业务上云、数据上云进程中,等保2.0对云安全提出新的要求
云环境本质上属于非安全环境:硬件、软件、运维都是第三方提供、而且暴漏在外网
风险分析
备份文件被拖库攻击
合规,等保要求对重要数据进行加密保护
非安全环境中的数据安全风险更大
场景描述
透明数据加密技术仅仅实现了数据在存储层是加密的,业务和运维访问时自动解密
内部运维、第三方人员及外部非业务访问时需要对敏感数据进行防泄密保护
通常需要根据访问者的权限对敏感数据进行遮蔽
风险分析
内部运维、第三方开发账户权限过大,导致数据泄漏
为了有效的防止敏感数据泄露,加密系统支持对密文数据访问结果防护功能,对未具备密文访问授权的账户可实现阻断或者返回预先设置的非真实缺省值(如空行返回、星号替换、随机字符串、遮盖等),起到掩码防护效果。
支持对字符串类型、数据类型、日期类型数据加密结果返回,实现随机、转换、遮盖方式实现对密文数据的防护效果,防止未授权人员接触重要的敏感数据信息和业务的个人隐私数据。
主要功能模块:存储层加密、访问控制、密文遮蔽等
使用场景:
防拖库:存储层加密技术
访问控制增强:针对不同身份给予不同解密权限
数据防泄密:密文遮蔽
1、满足合规、性能良好,数据加密后批量增删改性能影响较小;
2、数据存储级别加密,防止物理文件丢失导致的数据泄露影响;
3、无需改变应用及业务逻辑,支持多种加密方式,加密操作管理简便。
通过加载内核模块,劫持Linux等操作系统调用表,自动替换数据库对于磁盘文件操作的相关系统调用,将明文数据和加密数据之间进行转换,实现加解密操作
对于上层的程序(例如数据库服务)是透明的不可察觉的
支持国密算法
多样性:支持Oracle、MySQL、SQL Server、DM等主流数据库;支持AES、SM4、DES等多种加密算法;支持表加密、列加密、库加密多种加密方式
对expdp/impdp无影响,可正常导出导入;启用加密后的备份与恢复,只要密钥文件正常存在,备份、恢复的全部流程没有任何影响
无需对业务做任何改造,实现透明加解密
加密后性能影响小,其中加密的影响不超过10%,三种加密方式中,列加密影响最大
需求分析
无车承运人监测平台涉及大量企业、个人的敏感信息,同时基于国家物流信息平台开放“信用类数据服务、车辆位置等跟踪服务、资源类数据服务”三类公共数据查询服务,大量敏感信息还需对外共享,数据安全面临着诸多的挑战:
1.平台采集数据敏感度高,核心数据库存在被拖库攻击的风险;
2.运维安全风险,运维人员、大权限用户等访问控制管理不明确;
3.《关于深入推进无车承运人试点工作的通知》要求,做好监测数据保密工作。平台管理中心、各省级交通运输主管部门要严格部、省两级监测平台用户账号分配和管理,建立健全用户账号管理制度,明确责任人,严格保护试点企业的信息安全。
收益分析
1.合规:落实运输部《关于深入推进无车承运人试点工作的通知》关于监测数据保密等数据保护的要求
2.安全:通过对监测数据的存储加密,防止敏感信息批量泄露;建立健全用户账号管理制度,明确责任人,对敏感数据进行保护,防止未经授权的访问。
声明:
1、江苏网术科技有限公司所提供产品全部为原厂正规产品,我司不出售翻新机,二手机,等残次品;硬件保修政策及时长按设备原制造厂执行,支持三包规定。
2、价格:官网上列出的价格为含增值税专用发票价格;硬件设备产品含税13%,工程服务含税9%,技术服务含税6%。
3、服务:网站标明的价格为商品本身含税价格,不含其它设定和安装服务;如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品,需联络销售人员报价。
4、方案:官网所述之方案非完整方案,且并不适用于所有的应用场景,请勿盲目套用。
5、新闻:大多摘自互联网,如有侵权,请与我们联系。
6、运费:苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门,其它地区快递发货。
7、结算:苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式,具体可与销售人员协商。其它地区均为现金结算。
8、其它:服务申明最终解释权归网术科技所有,其它未尽事项请与我们联系。