随着计算机技术的发展,针对数据库的攻击越来越多,也越来越频繁,这促使着数据库加密技术不断进步,下面我们就来了解数据库加密技术之一的前置代理加密技术。
前置代理加密技术简介
前置代理加密技术是在应用系统加密技术基础上发展起来的,其技术思路是在数据库之前增加一道安全代理服务,对数据库访问的用户都必须经过该安全代理服务,在此服务中实现如数据库加解密、存取控制等安全策略。
安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间,负责完成数据的加解密工作,加密数据存储在安全代理服务中。
前置代理加密技术的适用场景
类似于应用系统加密技术,前置代理加密技术也是在数据保存到数据库之前对敏感数据进行加密,并将密文存储到数据库中;而不同于前者的是,前置代理加密技术通常是以“前置代理加密网关”这种独立组件产品的形式实现的。
通常情况下,当业务系统仅对有限的敏感数据存在加密需求,且用户自身无能力或不愿意进行加解密的相关研发工作时,可以考虑使用前置代理加密技术,即采用第三方厂商的前置代理加密网关系统对敏感数据进行加密保护。
前置代理加密技术的优势
相比较于应用系统加密技术,前置代理加密技术使得最终用户从高度复杂且繁重的加密、解密处理逻辑的开发工作中解放出来,可以让用户有更多的时间和精力来处理业务逻辑。
具备数据库加密、解密等技术优势的第三方独立厂商能够以产品的形式提供专用的前置代理加密网关系统。因此,使用前置代理加密技术时,应用系统可以独立于加密和解密功能进行演进。
前置代理加密技术的劣势
在前置代理加密技术中,数据在写入数据库时也已经是密文,因此,和应用系统加密技术相同,前置代理加密技术也有开发过程无法透明化、数据库自身特性优势丧失的显著缺点。
前置代理加密网关封装了加密、解密的处理逻辑和管理规则,代替数据库服务进行大量复杂的数据管理和处理操作,因此其本身的实现也有很高的技术复杂度且需要投入巨大的工作量,即便是对于具备数据库加密、解密等技术优势的第三方独立厂商,这些问题也是一个困难的挑战。
前置代理加密技术需要在安全代理服务层提供非常复杂的数据库管理功能,如:SQL命令解析,通讯服务,加密数据索引存储管理、事务管理等等,因此存在巨大的开发工作量及很高的技术复杂度,此外还有类似于存储过程、触发器等无法解决的技术问题。
免责声明:素材源于网络,如有侵权,请联系删稿。