在之前的文章中，我們了解了應(yīng)用內(nèi)加密的AOE面向切面加密技術(shù)，其實(shí)應(yīng)用內(nèi)加密還有其他的方式，那就是我們今天的主角——集成密碼SDK加密技術(shù)。

簡(jiǎn)介

應(yīng)用內(nèi)加密（集成密碼SDK）是指應(yīng)用系統(tǒng)通過(guò)開(kāi)發(fā)改造的方式，與封裝了加密業(yè)務(wù)邏輯的密碼SDK進(jìn)行集成，并調(diào)用其加解密接口，使目標(biāo)應(yīng)用系統(tǒng)具備數(shù)據(jù)加密防護(hù)能力。

應(yīng)用場(chǎng)景

通常情況下，當(dāng)應(yīng)用系統(tǒng)僅對(duì)數(shù)量有限的敏感數(shù)據(jù)存在加密需求時(shí)，適用于使用應(yīng)用內(nèi)加密（集成密碼SDK）技術(shù)。這里主要包含場(chǎng)景有需要加密處理的敏感數(shù)據(jù)代碼邏輯在業(yè)務(wù)系統(tǒng)中分布不多，或者需要加密處理的敏感數(shù)據(jù)對(duì)應(yīng)的表或字段相對(duì)較少。

優(yōu)勢(shì)

1. 適用范圍廣。應(yīng)用系統(tǒng)的開(kāi)發(fā)商可以自行解決數(shù)據(jù)加解密的絕大多數(shù)問(wèn)題，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)本身或第三方的數(shù)據(jù)安全廠商沒(méi)有依賴(lài)；
2. 靈活性高。應(yīng)用服務(wù)端加密，主要是針對(duì)于應(yīng)用服務(wù)器的加密方式，因?yàn)閼?yīng)用服務(wù)端加密可與業(yè)務(wù)邏輯緊密結(jié)合，在應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程中，靈活地對(duì)相關(guān)業(yè)務(wù)中的敏感數(shù)據(jù)進(jìn)行加密處理，且使用的加密函數(shù)、加密密鑰等均可以根據(jù)業(yè)務(wù)邏輯需求進(jìn)行靈活選擇。

挑戰(zhàn)

1. 需要對(duì)應(yīng)用系統(tǒng)開(kāi)發(fā)改造。應(yīng)用系統(tǒng)加密的實(shí)現(xiàn)需要應(yīng)用系統(tǒng)開(kāi)發(fā)投入較大的研發(fā)成本，時(shí)間周期較長(zhǎng)，后期實(shí)施和維護(hù)成本較高，也面臨大量代碼改造帶來(lái)的潛在業(yè)務(wù)風(fēng)險(xiǎn)；
2. 對(duì)應(yīng)用開(kāi)發(fā)人員要求高。對(duì)業(yè)務(wù)開(kāi)發(fā)人員來(lái)說(shuō)，正確合規(guī)使用密碼技術(shù)具有一定門(mén)檻。比如在實(shí)際應(yīng)用中，會(huì)出現(xiàn)應(yīng)用開(kāi)發(fā)人員密鑰使用不合規(guī)或安全風(fēng)險(xiǎn)等情況。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享