云數(shù)據(jù)庫加密

一件事需要考慮加密數(shù)據(jù)的必要性。所有的數(shù)據(jù)庫都具有限制訪問的功能。某些合適的實現(xiàn)已經(jīng)足以保護數(shù)據(jù)機密性。

其他需要通過加密來保護存儲在數(shù)據(jù)庫中的數(shù)據(jù)的因素有：對數(shù)據(jù)庫的特權(quán)用戶（如數(shù)據(jù)庫管理員）隱藏數(shù)據(jù)；為了遵守法律法規(guī)，數(shù)據(jù)擁有者不能通過帳戶來控制對數(shù)據(jù)的訪問（如使用共享賬戶）。

當使用云數(shù)據(jù)庫，特別是用到了數(shù)據(jù)庫的SaaS解決方案時，數(shù)據(jù)庫的正常功能將會降低，迫使數(shù)據(jù)庫或云應(yīng)用能訪問密鑰，除非能在密文上操作。

數(shù)據(jù)加密會帶來復(fù)雜度和性能上的成本。除了加密之外，還有一些別的有效方法：

使用對象安全。使用SQL準許及廢除聲明去約束賬戶訪問這些數(shù)據(jù)。這些賬戶中哪些準許訪問的必須嚴格控制，以確保只有授權(quán)的用戶才能訪問。

存儲安全哈希值。存儲這些數(shù)據(jù)的哈希值而不是直接存儲這些數(shù)據(jù)，這能允許企業(yè)的程序能證明持有者有正確的值而不必實際存儲它。

云數(shù)據(jù)庫加密實踐建議

使用標準算法。不要使用專用的不規(guī)范的技術(shù)，專用加密算法沒有被證明且容易被攻破；

避免使用舊的不安全的加密標準如數(shù)據(jù)加密標準（DES）；

使用對象安全。即使在加密的情況下，也應(yīng)該堅持使用基本對象安全（SQL準許及廢除聲明）去阻止對數(shù)據(jù)的訪問；

不要加密主鍵或者索引列。如果加密主鍵，將必須加密所有的參考外部鍵。如果企業(yè)加密索引列，當企業(yè)曾是使用加密數(shù)值時，查詢數(shù)據(jù)將會很慢；

使用柱狀的方法去加密（因為大數(shù)據(jù)系統(tǒng)使用這種方式）。

cc

收藏 海報分享