云數(shù)據(jù)庫加密

    第一件事需要考慮加密數(shù)據(jù)的必要性。所有的數(shù)據(jù)庫都具有限制訪問的功能。某些合適的實(shí)現(xiàn)已經(jīng)足以保護(hù)數(shù)據(jù)機(jī)密性。

    其他需要通過加密來保護(hù)存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)的因素有：對(duì)數(shù)據(jù)庫的特權(quán)用戶（如數(shù)據(jù)庫管理員）隱藏?cái)?shù)據(jù)；為了遵守法律法規(guī)，數(shù)據(jù)擁有者不能通過帳戶來控制對(duì)數(shù)據(jù)的訪問（如使用共享賬戶）。

    當(dāng)使用云數(shù)據(jù)庫，特別是用到了數(shù)據(jù)庫的SaaS解決方案時(shí)，數(shù)據(jù)庫的正常功能將會(huì)降低，迫使數(shù)據(jù)庫或云應(yīng)用能訪問密鑰，除非能在密文上操作。

    數(shù)據(jù)加密會(huì)帶來復(fù)雜度和性能上的成本。除了加密之外，還有一些別的有效方法：

    使用對(duì)象安全。使用SQL準(zhǔn)許及廢除聲明去約束賬戶訪問這些數(shù)據(jù)。這些賬戶中哪些準(zhǔn)許訪問的必須嚴(yán)格控制，以確保只有授權(quán)的用戶才能訪問。
存儲(chǔ)安全哈希值。存儲(chǔ)這些數(shù)據(jù)的哈希值而不是直接存儲(chǔ)這些數(shù)據(jù)，這能允許企業(yè)的程序能證明持有者有正確的值而不必實(shí)際存儲(chǔ)它。
 
   密鑰管理

    在公有云計(jì)算中一個(gè)很困難的過程就是密鑰管理，公有云中的多租戶模型造成其上運(yùn)行的過程需要考慮密鑰管理問題。

    最簡(jiǎn)單的應(yīng)用案例是在公有云中有應(yīng)用程序運(yùn)行，加密數(shù)據(jù)的從企業(yè)內(nèi)部流到公有云中，密鑰僅供企業(yè)內(nèi)部使用。有的加密引擎能夠在數(shù)據(jù)流出時(shí)加密，在數(shù)據(jù)流入時(shí)解密。當(dāng)公有云上的其他處理過程（例如批處理）需要訪問密鑰去解密數(shù)據(jù)時(shí)，一個(gè)使用密鑰的應(yīng)用程序?qū)⒆兊脧?fù)雜。

    企業(yè)中使用者需要擁有他們自己的密鑰，而不是一個(gè)能用于訪問整個(gè)企業(yè)的單獨(dú)的共享密鑰。最簡(jiǎn)單的解決方法是采用一個(gè)加密引擎，基于實(shí)體身份信息為每一個(gè)用戶或?qū)嶓w分配（或管理）一個(gè)密鑰。以這種方式，為一個(gè)實(shí)體特別加密的任何信息將為那一實(shí)體所維護(hù)。如果一個(gè)群體內(nèi)的實(shí)體需要共享數(shù)據(jù)，那么可以為管理群體訪問的應(yīng)用程序分配一個(gè)群體級(jí)別密鑰，并在群體內(nèi)的實(shí)體間共享密鑰。密鑰在企業(yè)內(nèi)部應(yīng)該像這一部分前面討論的那樣進(jìn)行管理。

    當(dāng)數(shù)據(jù)存儲(chǔ)在公有云環(huán)境中，在停用這一環(huán)境時(shí)，證明所有數(shù)據(jù)（尤其是PII或SPI數(shù)據(jù)或隸屬于法律法規(guī)的數(shù)據(jù)）已經(jīng)從公有云環(huán)境中刪去，包括其他媒體如復(fù)制盤等，將存在著問題；維護(hù)當(dāng)?shù)孛荑�管理能夠從密鑰管理系統(tǒng)中廢除（或刪除或丟失）密鑰，以確保任何數(shù)據(jù)殘留在公有云的數(shù)據(jù)不能被解密，來提供這一保證。

    如果云服務(wù)提供商和用戶沒有一個(gè)有效的密鑰管理過程，加密數(shù)據(jù)就沒有多大價(jià)值。 在服務(wù)提供方，需要關(guān)注的因素包括：服務(wù)器擁有加密的數(shù)據(jù)，同時(shí)訪問密鑰服務(wù)器缺少職責(zé)劃分；數(shù)據(jù)庫管理員能訪問個(gè)人密鑰；或數(shù)據(jù)庫服務(wù)架構(gòu)依賴于單一密鑰。

    使用密鑰加密密鑰，在內(nèi)存中產(chǎn)生加密密鑰，以及只存儲(chǔ)密鑰服務(wù)器的加密密鑰，都是能控制和保護(hù)密鑰本身的有效的架構(gòu)解決方案。構(gòu)建任何解決方案時(shí)都應(yīng)該考慮這些。 客戶端密鑰管理，在本身并不安全的設(shè)備（如移動(dòng)終端）上保護(hù)密鑰，或者這一設(shè)備沒有得到同等級(jí)別的控制，都是需要考慮的因素。

    實(shí)踐中的具體建議

    在企業(yè)應(yīng)用的具體實(shí)踐中，可以遵循如下一些有益的建議：

    當(dāng)使用任何形式的加密或解密產(chǎn)品時(shí)，應(yīng)用最好的密鑰管理措施；

    如有可能，應(yīng)該使用可信源中現(xiàn)成的技術(shù)，以得到最佳實(shí)踐；

    使用最好的密鑰管理實(shí)踐，獲取技術(shù)和產(chǎn)品用于加密、解密、簽署，并從可信源中核實(shí)；
 
    尤其建議組織要維護(hù)他們自己的密鑰或使用已經(jīng)運(yùn)營(yíng)這種服務(wù)的可信密碼服務(wù)；

    如果一個(gè)組織需要使用存在云中的數(shù)據(jù)運(yùn)行分析或其他的處理，這個(gè)組織應(yīng)該基于一個(gè)平臺(tái)如Hadoop開發(fā)，從云中的數(shù)據(jù)源中導(dǎo)出數(shù)據(jù)；

    密鑰的管轄范圍能在個(gè)人或集體級(jí)別維護(hù)；

    集體訪問的管理可以使用現(xiàn)成的技術(shù)，如DRM系統(tǒng)，或者其他運(yùn)行在桌面或筆記本上，用以加密硬盤、文件和email消息的軟件；

    為了維護(hù)最好的實(shí)踐措施和通過審計(jì)，企業(yè)應(yīng)該自己管理他們的密鑰，或者使用來自于加密軟件提供商那里的可信服務(wù)；

    現(xiàn)有加密技術(shù)中使用的密鑰如DRM和硬盤加密產(chǎn)品應(yīng)該在企業(yè)內(nèi)部，使用密鑰存儲(chǔ)技術(shù)來集中管理；硬件安全調(diào)制應(yīng)該用于存儲(chǔ)密鑰，以及處理加密操作如加解密、簽名和修改等；
 
    企業(yè)使用者應(yīng)該通過注冊(cè)步驟去啟用企業(yè)中的加密操作和其他處理，如能根據(jù)需要來訪問加/解密鑰的內(nèi)容感知或保格式加密系統(tǒng)；
 
    基于身份認(rèn)證的所有組件，將技術(shù)部署整合進(jìn)公司系統(tǒng)，在處理流程中做授權(quán)決定使用捆綁加密操作來管理加解密過程的密鑰；

    如有可能，使用現(xiàn)有的系統(tǒng)如E-DRM或數(shù)據(jù)防泄露（DLP）；

    將加密操作和密鑰管理捆綁到公司的身份認(rèn)證系統(tǒng)上，為組織提供最大靈活度的整合，以及使用組織已經(jīng)了解、審計(jì)過的或檢驗(yàn)過的技術(shù)。

    另外，對(duì)于云數(shù)據(jù)庫的加密，可以參考如下實(shí)踐建議：

    使用標(biāo)準(zhǔn)算法。不要使用專用的不規(guī)范的技術(shù)，專用加密算法沒有被證明且容易被攻破；

    避免使用舊的不安全的加密標(biāo)準(zhǔn)如數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）；

    使用對(duì)象安全。即使在加密的情況下，也應(yīng)該堅(jiān)持使用基本對(duì)象安全（SQL準(zhǔn)許及廢除聲明）去阻止對(duì)數(shù)據(jù)的訪問；

    不要加密主鍵或者索引列。如果加密主鍵，將必須加密所有的參考外部鍵。如果企業(yè)加密索引列，當(dāng)企業(yè)曾是使用加密數(shù)值時(shí)，查詢數(shù)據(jù)將會(huì)很慢；

    使用柱狀的方法去加密（因?yàn)榇髷?shù)據(jù)系統(tǒng)使用這種方式）。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：云數(shù)據(jù)庫加密及實(shí)踐建議

本文網(wǎng)址：http://www.ezxoed.cn/html/support/11121511297.html