彩象彩票app

如何使用数据库加密保护敏感数据

更新:2019-09-04 编辑:彩象彩票app 来源:哈尔滨新闻网 热度:4899℃

今,许多企业都在努力克服与数据库加密相关的众多挑战。今天的组织最关心密钥管理,将其视为数据库加密的最大挑战。企业还在努力解决诸如如何分离数据库和安全管理,如何控制密钥的使用和复制以及如何向审计员证明数据安全性等问题。

需要通过数据库加密实现高级安全性跨越许多不同的部门,越来越需要遵守法规要求。例如,公共部门使用数据库加密来保护公民隐私和国家安全。最初由美国发起,许多政府现在必须满足要求联邦信息处理标准(FIPS)验证密钥存储的政策。

对于金融服务行业,它不仅仅是保护隐私的问题,而且遵守支付卡行业数据安全标准(PCIDSS)等法规。这样创建的策略不仅可以定义需要加密的数据以及如何加密,还可以对密钥和密钥管理提出一些强有力的要求。实际上,PCI版本1.2的要求3(即保护存储的持卡人)(数据)似乎是要遵守的更困难的方面之一。

一种可以帮助公司解决与监管相关的加密挑战的方法是“纵深防御”原则,该原则提倡多层次强大的安全性-从物理安全和访问控制,到权限分配和网络安全(包括防火墙,以及关键的,静态和传输中的数据加密)。

强大的安全性就是减少黑客和恶意用户可用的攻击面。如果一种攻击方法被认为太难,他们将试图继续前进并利用另一个弱点。

克服关键管理问题

重要的是数据库加密伴随着密钥管理;但是,这也是数据库加密的主要障碍。众所周知,密钥使用应该受到限制,密钥备份非常重要。但是,由于存在许多加密孤岛和数据库应用程序服务器集群,安全人员和管理员需要使用集中方法来定义关键策略并实施密钥管理。

然而,只有相对较少的硬件安全模块(同一安全领域的HSM可以管理大量应用程序服务器,物理服务器和集群中的密钥。由于密钥管理的简化,这种集中式策略降低了总运营成本。对于需要存储七年或更长时间的某些行业的数据保留政策,保留加密数据意味着组织需要确保他们还管理加密该数据的密钥存储。

另一个最好的实践加密规则是加密密钥永远不应与用于加密的数据一起存储。在HSM中放置加密密钥会强制执行此策略。此外,硬件可以更好地保护加密密钥,因为应用程序永远不会直接处理密钥,加密密钥永远不会离开设备,密钥也不会在主机系统上受到损害。因此,未经授权的员工或数据窃贼无法访问密钥材料或使用密钥的加密功能和操作。

(责任编辑:彩象彩票app)

本文地址:http://www.lfgdm.com/huizhanfuwu/zhanlanshejizhizuo/201909/5323.html

上一篇:BlackBerry10WillFeatureWidgets,UniversalInbox:Report

下一篇:没有了

相关文章