示例图片三

新闻资讯

联系方式

加密狗复制克隆网
电  话:13528540969
联系人:  刘先生
Email:4642967@qq.com
网  址:www.crackdongle.com
地  址 :广东省深圳市地王大厦38层8801号

当前位置: 网站首页 > 新闻资讯 > 业界资讯
业界资讯

解开数据库加密狗的神秘面纱

1数据库加密狗体系的关键指标有哪些?

· 是否完全透明,支撑所有的数据访问和操作,以及所有的数据库特征;

· 能否对密文实现高速等值和范围查询;

· 能否对字符型加密狗字段实现高速模糊查询,也就是LIKE查询;

· 能否对数据库用户进行加强的访问控制;

· 密文索引自身是否安全性,索引不应成为新的泄密点;

· 密钥是否实现了安全管理,密钥的组成、保存、生命期等吻合相干安全规则和规定。

2. 国内重要数据库加密狗厂家有哪些?

包含中安威士在内,目前国内的数据库加密狗源厂家只有很少几家。为防止广告怀疑,本文舛错各家产品的来源及安全性、性能等方面进行评论。迎接第三方评测机构进行评测。

3. 为什么数据库加密狗产品只支撑Oracle?

目前国内的数据库加密狗产品都基于第一代索引技术研制,采用库内扩展的技术路线。其密文索引的实现依靠于数据库开放的自定义索引接口。所谓自定义索引就是数据库许可用户开发索引插件塑料托盘,对数据库自身无法识别的数据类型,例如图片、音乐等进行索引。我们可以将加密狗后的字段看成数据库不能识别的数据类型,从而定义出密文索引。目前主流数据库中,仅有Oracle数据库提供这种接口。而对于不提供这种接口的数据库来说,虽然仍可以实现透明加密狗,但是不能实现对加密狗字段的高速索引,从而性能很低,难以成为通用产品。所以市场上只有针对Oracle数据库的数据库加密狗产品。

4. 能否实现通用的数据库加密狗?

因为上述缘故原由,库内扩展的体例不大可能实现通用的数据库加密狗产品。实现通用的数据库加密狗产品可能的体例有:

1)全盘和文件加密狗。也即对存储磁盘或者数据库文件进行加密狗关键词排名,但是这种加密狗体例的安全性较低;

2)数据库加密狗网关或加密狗驱动。类似于CryptDB的体系,在数据库前部署网关,实现数据的加密狗。中安威士发明的新专利技术已经战胜了CryptDB的缺陷,解决了对所有访问语句的支撑,实现了密文的等值、范围、以及模糊索引,并将继承实现对存储过程,触发器等的支撑。

3)应用加密狗网关。虽然这种加密狗体例并不能正确的被称作数据库加密狗,但是可以做到数据库无关。

5. 如何选择数据库加密狗产品?

选择数据库加密狗产品,必要考查如下因素:

a) 是否对应用完全透明,尤其是:

· 对主键、外键的透明加密狗;

· 加密狗字段的值束缚、唯一性束缚的透明支撑;

· 对存储过程,用户自定义函数、触发器等的透明支撑。

b) 性能方面,加密狗是否导致数据库性能的明显降低。必要重点关注以下性能:

· 初始批量加密狗的性能,也即将已有表中数据批量进行加密狗的性能;

· 等值检索和范围检索的性能,也就是从大量加密狗信息中检索到知足等值和范围查询条件记录的性能;

· 模糊检索的性能,也就是使用LIKE进行关键字、通配符检索的性能;

· 插入(INSERT)、删除(DELETE)、更新(UPDATE)记录的性能。

c) 安全性方面婚外情调查,加密狗体系是否有新的安全漏洞:

· 索引是否安全:密文索引加密狗强度是否充足,或者索引是否直接使用了明文;

· 能否限定DBA等高权限用户对加密狗字段的访问;

· 是否部分明文暴露:是否将敏感数据解密后存储于一时表活动策划公司,这些明文信息将直接暴露给攻击者。

d) 其他方面:

· 产品是否真正国产;

· 厂家是否真正掌握核心技术;

· 厂家是否具有外资背景,具有外资背景的厂家的产品,应用于敏感部门具有泄密和法规的风险;

· 厂家是否已有或者存在潜在的知识产权纠纷。

6. 数据库加密狗将来的发展趋势会是怎样的?

目前国内市场主流的数据库加密狗体例是库内扩展加密狗,仅能比较完善的支撑Oracle数据库。但是随着云计算和大数据的发展,将来的数据库加密狗将朝着如下趋势发展:

a) 面向云计算的通用网关式数据库加密狗产品将会在未来一到两年内出现,并将首先支撑云计算中的主力数据库MYSQL,然后再支撑其他关系型数据库;

b) 渐渐支撑NoSQL数据库的加密狗,以加固大数据应用;

c) 数据库加密狗将与数据库审计、数据库防火墙、数据库脱敏等形成ALL-IN-ONE的数据库安全平台;

d) 数据库加密狗产品的市场接受度将会越来越高,市场容量将会爆发;

e) 在云计算中,包括公有云、私有云以及混合云,包括数据库加密狗在内的数据库安全产品将成为标配。

 

7如何填补数据库加密狗体系对数据库珍爱的不足?

通过配套使用数据库审计、数据库防火墙、数据库脱敏等体系,设置安全规则,限定敏感数据被访问的记录数量、被访问的语句类型等多个方面,防止SQL注入、防止拖库、防止后门程序等攻击情势,从而形成对数据库的全方位珍爱,填补数据库加密狗对数据库珍爱的不足。

8. 数据库加密狗的关键技术有哪些?

1)透明加密狗技术:为使得数据加密狗后对外部访问完全透明,必要支撑所有的访问体例和数据库特征,这是数据库加密狗的基本要求。这就必要加密狗后表名、字段名保持不变;支撑查询、插入、更新、删除等操作;以及支撑SQL语句访问、存储过程、触发器、用户自定义函数、主键、外键、各种束缚等特征。

2)密文索引:字段被加密狗后,数据原来的字段属性和大小关系都会被修改,原来的索引也不再有用。比如对数值型字段“工资”进行加密狗,加密狗后字段类型可能变为字符型或者RAW类型,且密文不再保持加密狗前内容的大小关系。假如必要检索指定的工资值或者范围值,一种方法就是将所有加密狗内容解密后再进行检索,但是这势必会导致性能的极大降低。密文索引就是对被加密狗字段建立索引,使得字段能在被加密狗状况下被高速的实行等值、范围甚至是模糊检索,以避免加密狗导致的性能大幅降低。

3)密钥管理:数据的加密狗息争密都必要使用密钥,密钥必要被妥帖的管理才能保障数据的安全。这就好比无论多么结实的锁,假如钥匙没有被妥帖保存,都将是形同虚设。密钥的管理涉及到密钥的产生、交换、轮换、失效、备份等环节。在数据库加密狗中,因为涉及到多个字段的加密狗,所以一样平常必要设计多级密钥。必要对所有的密钥进行安全的管理,防止密钥被走漏或者破坏。

9. 密文索引技术有哪些?

密文索引技术可以粗略的划分为两代:

第一代密文索引:基本解决性能和透明题目。基本思想是行使数据库的索引机制,建立能够快速查找的B树索引。并且对B树所有的节点进行加密狗,防止索引泄密。该代技术由北京理工大学戴林教授发明。

第二代密文索引:相比第一代技术,具有更高的性能,并且支撑通配符模糊检索。基本思想同样是行使数据库的机制,建立能够快速查找的索引。并且对索引和加密狗字段的关联关系进行加密狗,防止索引泄密。该代技术由中安威士发明。

 

 

分享到:
点击次数:  更新时间:2018-04-19 11:45:05  【打印此页】  【关闭