科普|数据库加密的应用场景
作者:安华金和 发布时间:2020-05-15

近年随着数据泄露事件频发,数据安全也逐渐得到各行业IT人士的重视。数据泄露的主要原因包括通过非法破解进入网络后直接盗走数据文件、高权限用户直接访问数据库窃取数据以及内部合法用户口令的泄露等。所以预防存储层明文泄密、防止内部高权限用户泄密外部黑客攻击、可以记录对敏感信息的访问逐渐成为大家关注的重点。目前网络安全、主机安全等产品线不断丰富,已非常成熟。但是都无法解决以上需求,本文将介绍从数据库层面做防护的数据库加密系统在以上场景中应用。

数据库加密应用场景

场景一:明文存储引起的数据泄密

数据是各单位最重要的资产,然而如果敏感信息集中存储的数据库无任何防护手段,外部攻击或者内部工作人员很可能会将整个数据库拖走或者拷贝走,以明文存储的敏感信息就面临泄露风险,一旦泄露,后果不堪设想。数据库加密系统对集中存储的敏感信息进行加密,使得明文转化成密文存储在数据库中,即使敏感信息遭受外部黑客攻击或者内部窃取,对方看到的是密文数据。

场景二:来自于内部高权限用户的数据窃取

DBA、运维人员、服务外包人员可轻易接触敏感数据,一旦数据外泄或者被篡改,将影响业务正常运转,不仅会造成直接的经济损失,还会导致信誉度降低,数据库加密系统的权限控制体系,可以防止拥有数据库高权限的管理人员非法篡改或者获取敏感数据。产品通过独立的权限控制和三权分立体系,保证即使是高权限DBA、运维用户,在得不到特殊授权时也无法访问敏感数据,同时不会影响其日常运维工作,从而保障了敏感数据安全。

场景三:突破边界防护的外部黑客攻击

数据库是一个复杂的大型系统,会存在高危漏洞,且在持续暴露,一旦被攻击者利用,很容易窃取到敏感数据。如果数据库被攻破就需要另一道防线来抵御因为漏洞带来的权限失控风险,数据库加密系统通过独立于数据库权限控制的密文权控体系,增加额外的访问控制保护,即使数据库权控体系被突破,也无法访问到敏感数据。同时开启安全审计功能,对敏感信息的访问进行记录,也能够针对异常访问行为进行事后追踪分析。

相关链接

1、数据库加密相关技术

▪ 数据库加密的TDE技术分析

▪ 达梦数据库加密体系初探

▪ 纵观加密算法的技术发展路线

▪ 加密技术的演进、分类与应用

▪ 常见数据库加密技术对比

2、数据库加密系统怎么选

▪ 四种常见数据库加密技术分析

▪ 数据库加密与文档加密的区别和价值

▪ 数据库加密市场竞争分析研究报告

▪ 揭秘国内成熟的数据库加密产品

▪ 数据库加密产品的典型应用场景

▪ 一分钟教你数据库加密产品怎么挑?