當(dāng)前位置:
  1. 首頁(yè)
  2. 加密技術(shù)

數(shù)據(jù)庫(kù)加密之透明數(shù)據(jù)加密技術(shù)

cc 加密技術(shù)

由于后置代理加密過(guò)于依賴數(shù)據(jù)庫(kù)自身所具備的擴(kuò)展機(jī)制,且數(shù)據(jù)在數(shù)據(jù)庫(kù)共享內(nèi)存中也是密文,導(dǎo)致在部分場(chǎng)景下的數(shù)據(jù)庫(kù)性能表現(xiàn)不佳。所以,在后置代理加密技術(shù)的基礎(chǔ)上,又發(fā)展出了我們今天文章的主角——透明數(shù)據(jù)加密技術(shù)。

透明數(shù)據(jù)加密技術(shù)簡(jiǎn)介

透明數(shù)據(jù)加密技術(shù)英文名為Transparent Data Encryption,簡(jiǎn)稱TDE。其出現(xiàn)的目的是在保持后置代理加密優(yōu)勢(shì)的同時(shí),降低對(duì)數(shù)據(jù)庫(kù)自身擴(kuò)展機(jī)制的依賴性,從而讓數(shù)據(jù)庫(kù)系統(tǒng)性能保持在相對(duì)合理的水平之上。

透明數(shù)據(jù)加密

透明數(shù)據(jù)加密技術(shù)的原理

透明數(shù)據(jù)加密技術(shù)是一種對(duì)應(yīng)用系統(tǒng)完全透明的數(shù)據(jù)庫(kù)端存儲(chǔ)加密技術(shù),通常在數(shù)據(jù)庫(kù)引擎中實(shí)現(xiàn)。簡(jiǎn)單來(lái)說(shuō)就是,數(shù)據(jù)在數(shù)據(jù)庫(kù)共享內(nèi)存中是以明文形態(tài)存在的,而在數(shù)據(jù)文件中則以密文形態(tài)存在。同時(shí),由于該技術(shù)的透明性,任何合法且有權(quán)限的數(shù)據(jù)庫(kù)用戶都可以訪問(wèn)和處理加密表中的數(shù)據(jù)。

透明數(shù)據(jù)加密技術(shù)適用場(chǎng)景

透明數(shù)據(jù)加密技術(shù)算得上是目前使用最多的數(shù)據(jù)庫(kù)加密技術(shù),幾乎適用于全部有數(shù)據(jù)庫(kù)加密需求的應(yīng)用場(chǎng)景,尤其是在對(duì)數(shù)據(jù)加密透明化有要求,或需要對(duì)數(shù)據(jù)庫(kù)超級(jí)用戶進(jìn)行數(shù)據(jù)訪問(wèn)權(quán)限控制,以及對(duì)數(shù)據(jù)加密后數(shù)據(jù)庫(kù)性能有較高要求的場(chǎng)景中。

透明數(shù)據(jù)加密

透明數(shù)據(jù)加密技術(shù)的優(yōu)點(diǎn)

  • 應(yīng)用透明

透明數(shù)據(jù)加密是在數(shù)據(jù)庫(kù)層面對(duì)敏感數(shù)據(jù)進(jìn)行處理,應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)本身及處理過(guò)程完全無(wú)感。因此,透明數(shù)據(jù)加密技術(shù)在應(yīng)用時(shí)也不會(huì)對(duì)現(xiàn)有的應(yīng)用系統(tǒng)產(chǎn)生影響,應(yīng)用系統(tǒng)也不用做任何改造。

  • 獨(dú)立權(quán)控體系

使用插件形式的透明數(shù)據(jù)加密技術(shù)同樣可以有效防止特權(quán)用戶(如DBA)對(duì)敏感數(shù)據(jù)的無(wú)限制訪問(wèn),進(jìn)一步保證敏感數(shù)據(jù)不會(huì)被不正當(dāng)?shù)卦L問(wèn)和泄露。

  • 更強(qiáng)的開(kāi)放性

透明數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)庫(kù)自身的依賴性小,可以在更多類型的數(shù)據(jù)庫(kù)上使用透明數(shù)據(jù)加密技術(shù)。

  • 性能優(yōu)勢(shì)

透明數(shù)據(jù)加密加密技術(shù)不影響數(shù)據(jù)庫(kù)性能,數(shù)據(jù)庫(kù)自身在數(shù)據(jù)存儲(chǔ)、管理和使用等方面的所有優(yōu)勢(shì)可以得到保留。

透明數(shù)據(jù)加密

透明數(shù)據(jù)加密技術(shù)的劣勢(shì)

  • 密鑰管理問(wèn)題

由于透明數(shù)據(jù)加密功能完全依賴于廠商的設(shè)計(jì),尤其是在密鑰管理的開(kāi)放性方面,通常不能集成使用第三方密鑰系統(tǒng),而且,這些數(shù)據(jù)庫(kù)內(nèi)置的透明數(shù)據(jù)加密無(wú)法屏蔽超級(jí)用戶對(duì)加密數(shù)據(jù)的無(wú)限制訪問(wèn)。

  • 插件技術(shù)問(wèn)題

插件形式的透明數(shù)據(jù)加密可以解決密鑰系統(tǒng)開(kāi)放性和權(quán)限問(wèn)題。但由于插件技術(shù)原因,對(duì)于數(shù)據(jù)庫(kù)有較強(qiáng)類型的依賴,僅能對(duì)幾種類型的數(shù)據(jù)庫(kù)實(shí)現(xiàn)透明數(shù)據(jù)加密插件,在適用性上有一定的限制。

免責(zé)聲明:素材源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪稿。