平时状况下,企业一些最敏感的数据存储在数据库中。这些数据包含医疗记录、职工记录、信誉卡号码、社会保障号码等,它们受隐私法例的看守,必然加以保护。
可是,与此同时,企业必然在敏感数据的安全性与可用性之间
进行折中,以知足因合法的商业使用而接见这些数据的需求,包含为保持业务连续性而进行的备份和远程复制。最兴旺的数据隐私保护技术是加密。可是,为了既确实保证敏感数据的安全性而又不影响业务的连续性,使用加密技术时必然小心。在保护敏感数据以及平衡加密与接见控制方面,数据库应用安全的一些最正确实践值得借鉴: 家用水处理器
数据最小化与模糊办理
保护敏感数据的最好、最有效的方法是当初就不存储或少存储
数据。所以,企业应当经常检查以下数据最小化问题:
可以只存储用于身份考证的部分数据(比方社会保障号码的后四位)吗?
业务激活可以使用其余不太敏感的数据(比方宠物的名字)进行身份考证吗?
丝锥磨床
可以使用或存储数据的hash值(比方MD5、SHA)而不是原始数据自己吗?
在很多状况下,这些问题可以减少需要存储的数据量并降低数
据的敏感程度。
数据加密
企业可以对数据库中的数据进行加密,以防备其被盗或不测泄
漏。在加密数据库中的数据时,有三个重点问题需要考虑:在哪处加密数据、怎样加密数据以及在哪处存储密钥。下边将分别讨论这些问题: 在哪处加密数据加密可以在应用层、数据库或基层存储器中进行。假如加密在数据库中进行,则还可以对特定字段、列、表或许整个数据库加密。自然,在应用层、数据库和基层存储器中加密各有益弊。[page]
因为应用层加密是在系统的最高层对数据进行加密,所以数据
棉花剥壳机
对应用层之下的各层都不可以见。假如加密在应用层进行,则数据库、操作系统、网络以及数据经过的全部其余路径都只漂亮到加密后的形式。
应用层加密的问题在于,平时会有多个高层应用程序需要接见
数据,这些应用程序将需要密钥副本对数据进行解密。可以获得密钥
副本的应用程序越多,密钥碰到泄露的可能性就越大。
可是,假如加密在较低的层进行,则你还需要进一步在其余层
进行加密。比方,当数据流经数据库和应用程序之间的网络时需要对
其进行加密,不然数据对网络层将是可见的。这将会引入需要加以保护的其余加密密钥。在哪处进行加密是一种奇妙的平衡,取决于应用程序和数据流的系统构造。一次性杯架
怎样加密数据加密可以利用软件、硬件或许软件硬件相联合的
方式实现。详细采纳何种方式加密,取决于你希望达到的吞吐量
(Mb/s)。假如希望获得较大的吞吐量,则你可能需要一些硬件加快方式。不论采纳何种加密方式,有
一个问题别无选择:素来使用先进的、
兴旺的、鉴于标准的加密和密钥管理系统;不要试图发明自己的加密
和密钥管理系统,你自己的加密和密钥管理系统可能奏效也可能不可以奏效。当前,一些高端服务器办理器已经内置了支持AES(高级加密标准)的加密基元(EncryptionPrimitives),可以实现比鉴于软件的算法快得多(高达9倍)的加密。
在哪处存储密钥加密最大的挑战不是加密自己,而是密钥的存
储和分派。加密数据的安全性和可接见性其实不高于密钥自己。密钥必然尽心保护,以防攻击者盗取。同时,密钥必然与加密数据分开存储,但又要可供加密/解密算法接见。另一方面,必然对密钥进行备份和复制,以便当原始数据和原始密钥因为灾害而扔掉时可以解密备份数据。你选择的任何密钥管理系统必然支持以下功能:
安全存储密钥。
认证和追踪审计对密钥的接见。
托管或恢复密钥,以防密钥扔掉。
裤衩裙
备份密钥并将密钥安全地传输到远程地点,以供恢复之用。
加密标准
很多加密和密钥管理系统都经过了以下两个适用标准的认证:
美国联邦信息办理标准(FederalInformationProcessingStandard,FIPS)140,其安全级别分为1到4级;通用标准评估保证等级(Common CriteriaEvaluationAssuranceLevel,CCEAL),其安全级别分为1到7 级。这些标准供给了一个指标,可以比较不同样样系统的加密算法、密钥
