方法
- 性能:在决定加密数据时,需要考虑的一个最大问题是,其性能影响如何?而对这个问题的回答只能是“视方案而定”。在经验中,透明加密执行起来很好,它对数据库的性能影响一般从5%到8%不等。本地数据库对象加密对性能的影响可达到15%到20%。所以,企业必须根据自己的配置状况和性能要求考虑好此问题。
- 操作:如果你要加密介质,最好能够保证在需要时能够及时从此介质恢复。这就要求你经常测试磁带。同样道理,如果你使用密钥轮换来满足监管要求,就应当试这个过程的操作过程和方式,并测试你的厂商如何处理生产环境中的新密钥和老密钥。你最好按照计划来进行,而不要在怀疑某个加密密钥遭受破坏后才去测试。
- 复杂程度:加密系统都很复杂。你必须考虑加密引擎在哪里,它如何加密数据及加密哪些数据,哪些数据不加密,怎样提供密钥等等。作为一位数据库管理员,你需要认识到这种复杂程度并保证自己完全理解加密系统如何工作,特别是在你要证实加密能够正确地满足合规要求时,这尤其重要。
- 密钥管理:你需要一个密钥管理系统来保护密钥。管理员不能将密钥存储到数据库中,也不能将密钥存放到磁盘上。企业应当将密钥管理规划到预算和操作计划中。事实上,加密所带来的安全性与加密密钥所提供的安全性是一样的。虽然有不少报道宣称黑客可以绕过加密,但一个设计和实施良好的加密算法实际上是不可能被破解的。正是由于这个原因,多数攻击者并不尝试破解加密算法。相反,他们想得到的是密钥。密钥管理是一个简单的概念:软件服务或硬件服务生成并安全地管理加密密钥。典型的服务可以存储主钥,由此生成所有的其它密钥,生成新密钥,废弃老密钥,并安全地存储所有密钥。这些服务还具备多种常见的管理功能,如身份验证和授权;还可以提供责任分离功能,并可以审计日志的生成。许多密钥管理器都有图形用户界面来支持管理任务。你需要的是一个可以支持满足自己密钥需要的管理器,它应当易于管理并能够与你的数据库实现集成。 已经看到许多小型公司将密钥存放到磁盘上,结果在有时在数据库启动时,密钥不可用,因而无法成功地启动数据库。密钥管理系统可以与数据库集成到一起,因而可以从密钥服务器协商取得密钥,并可以在无需管理员干预的情况下自动运行。不过,要实现这些功能,你首先要设置用于将数据库向密钥服务器认证的证书,以及密钥服务器到数据库的认证。数据库厂商一般都提供密钥管理器,虽然其质量有很大不同。这就需要你做好功课了。如果你不愿意,就不必采用厂商提供的密钥管理器,而是采用满足你需求的第三方的密钥管理产品。记住:密钥管理无论对于安全还是操作都至关重要。绝对不可在此问题上掉以轻心
1.《数据库加密需要考虑四个问题 springboot数据库密码加密》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《数据库加密需要考虑四个问题 springboot数据库密码加密》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/caijing/3325279.html