|
云数据库加密及实践建议当使用云数据库,特别是用到了数据库的SaaS解决方案时,数据库的正常功能将会降低,迫使数据库或云应用能访问密钥,除非能在密文上操作。 当使用任何形式的加密或解密产品时,应用最好的密钥管理措施; 如有可能,应该使用可信源中现成的技术,以得到最佳实践; 使用最好的密钥管理实践,获取技术和产品用于加密、解密、签署,并从可信源中核实; 尤其建议组织要维护他们自己的密钥或使用已经运营这种服务的可信密码服务; 如果一个组织需要使用存在云中的数据运行分析或其他的处理,这个组织应该基于一个平台如Hadoop开发,从云中的数据源中导出数据; 密钥的管辖范围能在个人或集体级别维护; 集体访问的管理可以使用现成的技术,如DRM系统,或者其他运行在桌面或笔记本上,用以加密硬盘、文件和email消息的软件; 为了维护最好的实践措施和通过审计,企业应该自己管理他们的密钥,或者使用来自于加密软件提供商那里的可信服务; 现有加密技术中使用的密钥如DRM和硬盘加密产品应该在企业内部,使用密钥存储技术来集中管理;硬件安全调制应该用于存储密钥,以及处理加密操作如加解密、签名和修改等; 企业使用者应该通过注册步骤去启用企业中的加密操作和其他处理,如能根据需要来访问加/解密钥的内容感知或保格式加密系统; 基于身份认证的所有组件,将技术部署整合进公司系统,在处理流程中做授权决定使用捆绑加密操作来管理加解密过程的密钥; 如有可能,使用现有的系统如E-DRM或数据防泄露(DLP); 将加密操作和密钥管理捆绑到公司的身份认证系统上,为组织提供最大灵活度的整合,以及使用组织已经了解、审计过的或检验过的技术。 另外,对于云数据库的加密,可以参考如下实践建议: 使用标准算法。不要使用专用的不规范的技术,专用加密算法没有被证明且容易被攻破; 避免使用旧的不安全的加密标准如数据加密标准(DES); 使用对象安全。即使在加密的情况下,也应该坚持使用基本对象安全(SQL准许及废除声明)去阻止对数据的访问; 不要加密主键或者索引列。如果加密主键,将必须加密所有的参考外部键。如果企业加密索引列,当企业曾是使用加密数值时,查询数据将会很慢; 使用柱状的方法去加密(因为大数据系统使用这种方式)。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|