cc 每一个数据库都需要长期储存大量数据,就像“仓库”一样,不但要保证数据的合理存放,还需要有效地保护数据的安全。而适用于数据库的加密技术就像是这个“仓库”的“安保人员”,将存在威胁的不安全因素挡在门外。下面我们就来了解一种数据库加密技术——数据库加密网关。
数据库加密网关的原理
数据库加密网关是部署在应用服务器和数据库服务器之间的代理网关设备,通过解析数据库协议,对传入数据库的数据进行加密,从而获得保护数据安全的效果。
数据库加密网关的应用场景
数据库加密网关可以为数据库提供“入库加密、出库解密”的防护,可以建立数据库用户的访问控制,实现企业内部人员的敏感数据访问授权精细化,可以防数据库拖库以及拦截非法SQL。
数据库加密网关的优势
- 应用系统与加解密功能分离
相比较于传统的应用内加密(集成密码SDK)技术,数据库加密网关技术具有独立性,能够使用户从高度复杂且繁重的加密解密处理逻辑的开发工作解放出来。
- 不影响原有应用系统
数据库加密网关可实现访问存储阵列的业务数据透明加解密,设备接入不会影响Oracle数据库以及各类行业软件的正常使用,不会显著降低原有应用系统的性能。
数据库加密网关的挑战
- 存在一定的法律风险
对于Oracle等采用私有通信协议(不开源)的商业数据库,安全厂商提供的数据库加密网关破解协议的方案存在法律风险。
- 数据库版本问题
数据库加密网关协议虽然存在标准,但事实上每个不同的数据库版本都会进行若干变更、扩展和增强,使用了这些特性的用户必须进行改造。同时在安全代理中对数据库通讯协议的模拟非常困难。
- 高性能和高可用实现难度大
数据库加密网关增加了额外的处理节点,在大数据量和高并发访问场景下,要实现高性能、高可用,面临工程化实现挑战。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
