每一個(gè)數(shù)據(jù)庫(kù)都需要長(zhǎng)期儲(chǔ)存大量數(shù)據(jù)，就像“倉(cāng)庫(kù)”一樣，不但要保證數(shù)據(jù)的合理存放，還需要有效地保護(hù)數(shù)據(jù)的安全。而適用于數(shù)據(jù)庫(kù)的加密技術(shù)就像是這個(gè)“倉(cāng)庫(kù)”的“安保人員”，將存在威脅的不安全因素?fù)踉陂T外。下面我們就來了解一種數(shù)據(jù)庫(kù)加密技術(shù)——數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)。

數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)的原理

數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)是部署在應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器之間的代理網(wǎng)關(guān)設(shè)備，通過解析數(shù)據(jù)庫(kù)協(xié)議，對(duì)傳入數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行加密，從而獲得保護(hù)數(shù)據(jù)安全的效果。

數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)的應(yīng)用場(chǎng)景

數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)可以為數(shù)據(jù)庫(kù)提供“入庫(kù)加密、出庫(kù)解密”的防護(hù)，可以建立數(shù)據(jù)庫(kù)用戶的訪問控制，實(shí)現(xiàn)企業(yè)內(nèi)部人員的敏感數(shù)據(jù)訪問授權(quán)精細(xì)化，可以防數(shù)據(jù)庫(kù)拖庫(kù)以及攔截非法SQL。

數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)的優(yōu)勢(shì)

• 應(yīng)用系統(tǒng)與加解密功能分離

相比較于傳統(tǒng)的應(yīng)用內(nèi)加密（集成密碼SDK）技術(shù)，數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)技術(shù)具有獨(dú)立性，能夠使用戶從高度復(fù)雜且繁重的加密解密處理邏輯的開發(fā)工作解放出來。

• 不影響原有應(yīng)用系統(tǒng)

數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)可實(shí)現(xiàn)訪問存儲(chǔ)陣列的業(yè)務(wù)數(shù)據(jù)透明加解密，設(shè)備接入不會(huì)影響Oracle數(shù)據(jù)庫(kù)以及各類行業(yè)軟件的正常使用，不會(huì)顯著降低原有應(yīng)用系統(tǒng)的性能。

數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)的挑戰(zhàn)

• 存在一定的法律風(fēng)險(xiǎn)

對(duì)于Oracle等采用私有通信協(xié)議（不開源）的商業(yè)數(shù)據(jù)庫(kù)，安全廠商提供的數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)破解協(xié)議的方案存在法律風(fēng)險(xiǎn)。

• 數(shù)據(jù)庫(kù)版本問題

數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)協(xié)議雖然存在標(biāo)準(zhǔn)，但事實(shí)上每個(gè)不同的數(shù)據(jù)庫(kù)版本都會(huì)進(jìn)行若干變更、擴(kuò)展和增強(qiáng)，使用了這些特性的用戶必須進(jìn)行改造。同時(shí)在安全代理中對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議的模擬非常困難。

• 高性能和高可用實(shí)現(xiàn)難度大

數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)增加了額外的處理節(jié)點(diǎn)，在大數(shù)據(jù)量和高并發(fā)訪問場(chǎng)景下，要實(shí)現(xiàn)高性能、高可用，面臨工程化實(shí)現(xiàn)挑戰(zhàn)。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享