隨著計算機技術的發(fā)展，針對數(shù)據庫的攻擊越來越多，也越來越頻繁，這促使著數(shù)據庫加密技術不斷進步，下面我們就來了解數(shù)據庫加密技術之一的前置代理加密技術。

前置代理加密技術簡介

前置代理加密技術是在應用系統(tǒng)加密技術基礎上發(fā)展起來的，其技術思路是在數(shù)據庫之前增加一道安全代理服務，對數(shù)據庫訪問的用戶都必須經過該安全代理服務，在此服務中實現(xiàn)如數(shù)據庫加解密、存取控制等安全策略。

安全代理服務通過數(shù)據庫的訪問接口實現(xiàn)數(shù)據存儲。安全代理服務存在于客戶端應用與數(shù)據庫存儲引擎之間，負責完成數(shù)據的加解密工作，加密數(shù)據存儲在安全代理服務中。

前置代理加密技術的適用場景

類似于應用系統(tǒng)加密技術，前置代理加密技術也是在數(shù)據保存到數(shù)據庫之前對敏感數(shù)據進行加密，并將密文存儲到數(shù)據庫中；而不同于前者的是，前置代理加密技術通常是以“前置代理加密網關”這種獨立組件產品的形式實現(xiàn)的。

通常情況下，當業(yè)務系統(tǒng)僅對有限的敏感數(shù)據存在加密需求，且用戶自身無能力或不愿意進行加解密的相關研發(fā)工作時，可以考慮使用前置代理加密技術，即采用第三方廠商的前置代理加密網關系統(tǒng)對敏感數(shù)據進行加密保護。

前置代理加密技術的優(yōu)勢

相比較于應用系統(tǒng)加密技術，前置代理加密技術使得最終用戶從高度復雜且繁重的加密、解密處理邏輯的開發(fā)工作中解放出來，可以讓用戶有更多的時間和精力來處理業(yè)務邏輯。

具備數(shù)據庫加密、解密等技術優(yōu)勢的第三方獨立廠商能夠以產品的形式提供專用的前置代理加密網關系統(tǒng)。因此，使用前置代理加密技術時，應用系統(tǒng)可以獨立于加密和解密功能進行演進。

前置代理加密技術的劣勢

在前置代理加密技術中，數(shù)據在寫入數(shù)據庫時也已經是密文，因此，和應用系統(tǒng)加密技術相同，前置代理加密技術也有開發(fā)過程無法透明化、數(shù)據庫自身特性優(yōu)勢喪失的顯著缺點。

前置代理加密網關封裝了加密、解密的處理邏輯和管理規(guī)則，代替數(shù)據庫服務進行大量復雜的數(shù)據管理和處理操作，因此其本身的實現(xiàn)也有很高的技術復雜度且需要投入巨大的工作量，即便是對于具備數(shù)據庫加密、解密等技術優(yōu)勢的第三方獨立廠商，這些問題也是一個困難的挑戰(zhàn)。

前置代理加密技術需要在安全代理服務層提供非常復雜的數(shù)據庫管理功能，如：SQL命令解析，通訊服務，加密數(shù)據索引存儲管理、事務管理等等，因此存在巨大的開發(fā)工作量及很高的技術復雜度，此外還有類似于存儲過程、觸發(fā)器等無法解決的技術問題。

免責聲明：素材源于網絡，如有侵權，請聯(lián)系刪稿。

cc

收藏 海報分享