专业的数据库加密产品应具备的功能
安华金和 安华金和 2020-05-26
作者 | 安华金和

随着数据安全越来越被重视,用户对数据防护考虑越来越周全,从客户端和服务端加密到数据库层面加密更受用户的青睐,大家在做解决方案定会想到底层防护,会把数据加密包含其中,可是市面上会有各种各样的加密产品,我们今天主要聊的是“最后一公里”防护产品数据库加密,本文主要简述一款好的数据库加密产品应具备的功能。

数据库加密产品的基本功能:

功能一:数据加密存储

将数据库中的敏感数据进行存储层加密,加密后明文数据会直接转化成密文存储,在访问的时候会先进行权限校验,确定有访问这部分密文的权限才会解密返回明文。

功能二:透明数据加密

透明的数据加密有两层含义:一是对应用系统透明,即用户或开发商不需要对应用系统进行任何改造;二是对有密文访问权限的用户显示明文数据,并且加、解密过程对用户完全透明。

功能三:应用访问安全

将合法用户与应用系统绑定,同一用户只能通过指定的应用系统访问密文数据,使用命令行、管理工具等其他任何方式均无法访问密文数据。在不影响对数据库正常操作与维护的同时确保数据安全。

功能四:敏感数据安全审计

对于敏感数据的审计,不仅能审计到数据访问行为,还能审计敏感数据变更行为造成的变更前后的数据,为事后追责和数据恢复提供了依据。

功能五:三权分立

支持三权分立,系统默认设定系统管理员、安全管理员、审计管理员三种角色,三种角色相互制约,分别从数据库用户,客户端IP,应用系统等不同层面对权限增强,全面防止越权访问,防止数据泄露。

数据库加密产品的增值功能:

在具备了数据库加密产品的基本功能之外,一款好的数据库加密产品还应能够做到以下五点:

功能一:高效数据检索

数据库加密产品可以在保证索引数据的高度安全基础上,提供了对密文数据为检索条件的索引查询,在密文列上进行的等于、大于、小于和Like操作依然可以使用索引。

功能二:身份鉴别增强

数据库加密产品可以实现安全管理员、审计管理员以及数据库用户的动态口令和双因素(ukey+pin码)方式的增强认证,并提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出措施。

功能三:IPv6支持

数据库加密产品支持IPv6,允许在加密机主服务器和从服务器之间、加密机与数据库服务器之间以IPv6方式进行通信。

功能四:高可用性

数据库加密产品本身支持一主多从模式部署,当产品主服务器出现问题时,从服务器能在数秒内完成接管,业务系统基本无感知。

功能五:可维护性

数据库加密产品具备快速、准确地整体拆除能力,并且在线还原期间可以保正应用系统正常运行。

分享到

点赞(0)

说点什么

全部评论