加密技術(shù)是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一，為計算機網(wǎng)絡帶來了安全系數(shù)極高的發(fā)展環(huán)境。今天我們就來了解一種數(shù)據(jù)儲存加密技術(shù)——應用內(nèi)加密（AOE面向切面加密）技術(shù)。

簡介

應用內(nèi)加密（AOE面向切面加密）技術(shù)，能以免開發(fā)改造方式，實現(xiàn)應用系統(tǒng)中結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的存儲加密，并提供細粒度訪問控制、豐富脫敏策略、以及數(shù)據(jù)訪問審計功能，為應用打造全面有效且易于實施的數(shù)據(jù)安全保護。其實現(xiàn)原理是將數(shù)據(jù)安全插件部署在應用服務中間件，結(jié)合旁路部署的數(shù)據(jù)安全管理平臺、密鑰管理系統(tǒng)，通過攔截入庫SQL，將數(shù)據(jù)加密后存入數(shù)據(jù)庫。

應用場景

應用內(nèi)加密（AOE面向切面加密）主要適用于企業(yè)在應用層想要實現(xiàn)免開發(fā)改造的、可敏捷實施的高性能數(shù)據(jù)安全防護。該加密方式支持結(jié)構(gòu)化/非結(jié)構(gòu)化數(shù)據(jù)的加密，可與應用開發(fā)解耦，靈活性高。進一步的，該加密方式可支持分布式部署、集中式管控，既可針對單個應用防護，也可以針對上百個應用的批量保護。

優(yōu)勢

1. 數(shù)據(jù)加密與業(yè)務邏輯解耦。該加密技術(shù)通過AOE面向切面加密方式，可以將安全與業(yè)務在技術(shù)上解耦，又在能力上融合交織，擁有高度靈活性；
2. 不影響業(yè)務運營。應用內(nèi)加密（AOE面向切面加密）適用于“應用免改造”的實戰(zhàn)需求，能夠?qū)崿F(xiàn)以配置的方式敏捷部署實施，對應用的連續(xù)運行無影響。同時與其他加密技術(shù)相比，該技術(shù)對數(shù)據(jù)加解密的影響最低；
3. 基于細粒度權(quán)限控制的數(shù)據(jù)安全防護。該加密技術(shù)可針對應用打造“主體到用戶，客體到字段”的安全防護體系，能夠根據(jù)不同屬性的人群，實施細粒度的權(quán)限控制，實現(xiàn)對企業(yè)內(nèi)部人員的敏感數(shù)據(jù)訪問最小化授權(quán)。

挑戰(zhàn)

對應用程序編程語言和框架需要做適配。企業(yè)實際應用系統(tǒng)錯綜復雜，涉及到多樣化的編程語言與框架，這對AOE面向切面加密技術(shù)的實現(xiàn)提出較高的工程化實現(xiàn)挑戰(zhàn)。

免責聲明：素材源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報分享