数据存储加密场景:四重风险需谨慎 数据库加密更放心

宣布时间 2023-04-18

本篇是《数据宁静体系【数据绿洲】建设指南》系列文章第五期,将介绍数据存储加密场景的四重宁静风险,并给出行之有效的落地解决方案 。


随着政府部门、金融机构、企事业单元、商业组织等对重要数据库业务系统和数据库应用系统依赖水平的日益增强,数据库宁静及数据宁静问题受到普遍关注 。


由于信息化建设、业务增长、系统上云等因素,各系统中的数据库服务器不停增加,对数据库的管理方式和通道也日趋庞大多样 。在如此繁杂的情况下,引发了滥用特权账号、滥用合法权限、身份验证不规范、备份数据袒露、审计记录不足等宁静问题,并加大了IT内控审计的难度 。


数据库系统担负着存储和管理信息的任务,集中存放着大量的敏感数据,而且又为众多用户直接共享 。泄漏或者破坏这些信息非常容易,而一旦这些信息被泄漏或者破坏将会造成信息系统瘫痪,给企业带来巨大的损失,甚至危及国家宁静,所以必须接纳适当的措施进行数据库内数据的防护 。


数据存储加密场景宁静风险


当前数据库数据存储面临的宁静风险主要体现为以下几个方面:


1、内部访问风险


70%的数据库威胁来自内部,如DBA、数据库开发、运维等人员泛起权限滥用、误操作、弱口令等问题 。相对于外部入侵,内部威胁更难进行有效的管理、记录和预警 。


2、外部访问风险


30%的数据库威胁来自外部,如互联网访问者、外包人员通过互联网途径访问时泛起越权操作、恶意访问、账号密码泄露等问题 。其中,数据库入侵是防范难度最大、风险系数最高的外部威胁之一,诸如SQL注入、零日攻击等入侵方式给数据库数据存储宁静管理带来了很大的挑战 。


3、传统宁静防护手段局限


面对层出不穷的未知宁静漏洞和高级入侵手段,传统技术手段组成的网络宁静防御体系逐渐成为部署 。面对内部访问威胁,传统技术手段也无法有效控制或管理、告警 。


4、数据存储合规要求


目前国内及国际的尺度、执法规则都要求相关组织单元建设宁静的数据库加密系统,这其中包罗《网络宁静法》《网络宁静品级� ;ぁ贰锻缒卜旨侗 ;ぁ贰豆ひ岛托畔⒒抗赜诮诓棵呕チ拘畔⑿孤┦录耐ǜ妗返� 。


数据存储加密场景解决方案


对敏感数据进行加密是数据宁静防护的核心手段,数据库加密产物也是数据库宁静领域应用最为广泛、接受度最高的产物之一 。


抖圈为赌而生数据库加密系统接纳基于视图和触发器的后置署理技术,其核心思想是充实利用数据库自身提供的扩展机制来实现数据加密和对应用的完全透明 。通过视图实现加密数据透明查询,通过触发器实现数据的加密插入、删除和更新处置 。系统框架及功效如下:


尊龙抖圈 - 为du而生


1、数据源管理


数据源管理主要用于对数据源的配置和表的导入,包罗添加数据源、删除数据源、修改数据源、测试连接、安装宁静署理、卸载宁静署理、导入表、删除表和同步用户功效 。


2、加解密

加密功效可勾选表中需要加密的列,选择加密算法、秘钥长度和加密方式对数据进行加密,没有权限的用户无法对加密的数据进行增删改查 。解密功效可以对不需要加密的数据进行解密 。


3、授权管理

可针对加密的数据进行权限控制,限制部门用户的增删改查操作,对访问的客户端的法式、IP、时间、星期进行限制 。


4、备份和恢复

备份功效可以选择手动导出和配置自动当地导出、自动FTP导出等方式将要害数据和配置信息进行打包导出,作为备份,导出信息栏中会增加备份文件的描述、导出时间、导出类型和文件 。


5、审计管理

审计功效记录各用户进行登入、登出、加密、解密、客户端授权、用户授权操作的具体信息,可以使用用户名称、操作类型、起止时间对审计日志进行筛选 。


6、高可用配置

将两台服务器配置为主从关系,并配置虚拟IP 。数据配合存储,使主从机和虚拟IP中的信息同步,当一台加密设备宕机时,另一台设备仍能正常使用和继续操作 。


7、密钥轮换配置

配置一个秘钥轮换周期,当秘钥未被操作时间到达周期长度时,秘钥会自动更换,秘钥更换会对加密表重新进行加解密 。


数据存储宁静是数据宁静中最基础及重要的组成部门,数据库加密通过对数据库中的敏感数据进行密文存储,可实现对核心数据的机密性和完整性� ;�,有效防止管理员权限泄漏、数据存储介质失窃/遗失、数据库被拖库等宁静威胁而造成的数据泄密,从而推动数据宁静及数据加密计谋的有效落地 。