近年来,伴随数据泄露事件频发,人们对于数据库安全的重视程度与日俱增。在政府、机关部委、金融、能源等行业的信息安全建设中,数据库审计、数据库防火墙等安全设备纷纷被定义为“必需品”,然而部署于网络层的安全设备终究鞭长莫及,面对来自存储层的数据文件泄密,依然无能为力。
在对数据库的纵深安全防护体系中,存储层加密作为数据库“底线防守”的最有效手段,从存储层对敏感数据进行有效加密保护。这样,从根本上解决了诸如数据文件窃取、高权限特权用户直接登录数据库主机批量检索篡改数据等安全问题。
既然数据库存储层加密如此重要,为什么大多数用户只是选择部署数据库审计等网络防护手段,却没有真正实施数据库加密呢?我们打个比方:如果说网络层数据库安全防护产品是给裸露的数据库穿上衣服,那么数据库加密就是为存在安全漏洞的数据库进行一场精密的心脏搭桥手术,如同病人大多对心脏手术的风险存在疑虑,用户对于数据库加密可能造成的业务风险同样担心。除去加密强度和权限划分这些基本要素之外,用户的担心来自以下几个方面
数据库加密后,我的应用程序和运维习惯会不会被迫大幅度更改。
数据库加密后,性能会不会产生大幅度下降
加密后会否引入新的故障点,产品的稳定性和容灾机制是否值得信赖
这种担心透露出用户对于数据库加密产品的要求,那就是安全提升的同时,不应以牺牲性能和可用性为代价,好的数据库加密产品,要足够成熟可靠,尽可能做到安全但无感,不对用户产生任何额外负担。
在目前国内的数据库加密市场中,普遍是基于网络层、应用层加密技术或前置代理方案衍生的各类产品,而真正成熟可靠的产品应当满足以下几点:
完美解决数据库使用者的透明性问题
能充分利用数据库自身功能特性做到性能无损、安全无感。
历经国内大型项目的严格检验。
如果照此标准,目前国内能够真正称得上成熟可靠的只有一款产品:安华金和数据库保险箱dbcoffer。 采用不同于其他产品的后置代理模式,加之成熟的加密技术,以及国内大型项目的考验打磨,当之无愧。
我们来细看一下,产品的成熟可靠如何体现:
成熟的加密粒度选择
安华金和数据库保险箱(dbcoffer)从加密粒度上,可以做到按列加解密,这种按需加密核心数据的方式,相比oracle tde等传统方案,避免了整库或者全数据文件加密带来的复杂和笨重,既保障了核心数据的存储安全,也不会给数据库带来过重的负担。
成熟的透明处理机制
透明的数据加密有两层含义:一是对应用系统透明,即用户或开发商不需要对应用系统进行任何改造;二是对有密文访问权限的用户显示明文数据,并且加、解密过程对用户完全透明,对于成熟的数据库加密产品,只有二者兼备,才能确保用户对数据的使用不受任何影响。而前置代理和应用层加解密衍生的各类产品,往往需要应用和运维侧相应作出大幅度调整,大量的调整工作常常让使用者苦不堪言。
成熟的密文索引技术
密文索引技术:成熟的数据库加密产品所必须突破的技术瓶颈之一,即加密后依然能够对密文数据提供索引能力,从而保持数据库的高效访问能力。dbcoffer通过专利的、高度安全的加密索引技术,突破了传统技术对密文列不能使用索引的限制;在保证索引数据的高度安全基础上,提供了对密文数据为检索条件的索引查询;在密文列上进行的等于、大于、小于和like操作依然可以使用索引。这一关键技术的突破不仅为安华金和获得了一个国家级专利,同时也为dbcoffer产品在后续的国家人口库测试场景中成功脱颖而出,成为了高性能完成测试的数据库加密产品。
成熟的容灾机制
数据库加密产品作为数据库安全的最后一道铁闸,其自身的安全性和容灾机制应该具有充分的保障。dbcoffer通过与数据库的数据集成存储、rac支持、双机热备、应急模式、多进程冗余、透明故障切换、数据错误忽略、备份恢复等技术,使dbcoffer提供与数据库相当的高可用支持和异常故障处理能力,使用户感到既安全,又安心,加密后的整套数据库环境仍然可以安全高效的运行。
成熟的案例支撑
在国内数据库加密市场上,安华金和数据库保险箱是具有大规模、高并发、重量级案例支撑的产品,典型案例有:
某全国订票系统,7x24小时持续运转,在保护几千万旅客及订单信息的同时,可以支撑上千的平均数据库并发。该系统已持续稳定运转近两年,为用户带来真正无感的安全提升。这种高并发、零容错、全天候的数据库加密产品实施案例在国内尚属首例。
某运营商crm系统,对大客户信息进行加密保护,一期加密数据量4700万,可充分满足运营商级别对于数据存取速度和并发度的苛刻要求。而这一案例的成功实施,也标志着dbcoffer成为了经得起运营商级别检验的数据库加密产品。
全国身份证查询中心,作为满足十亿级别数据加密的安全产品,dbcoffer在该项目中体现的透明性、高效索引以及稳定性等能力,获得了用户的充分认可。
试用申请