保護系統 用資料庫加密實現資料的安全

一位著名的資訊保安專家曾經說過,資訊保安無外乎三個方面。一是資料安全,二是系統安全,也就是時下較為熱門的防火牆、入侵檢測及VPN等邊界安全,三是電子商務的安全。

資料加密、資料庫加密的技術現狀和未來的走向如何?這一領域的產品化解決方案是否可以滿足行業和企業使用者的需求?

防火牆不是問題的全部

以防火牆為代表的反入侵網路安全技術不等於資訊保安的全部。在絕大多數資訊系統中,核心資料和資料是以資料庫的方式儲存,沒有加密的資料庫就如同沒有上鎖的檔案櫃,對別有用心的人而言,剽竊、篡改易如反掌。因此,資料庫的安全問題不容忽視。

資料庫加密系統是為增強普通關聯式資料庫管理系統的安全性而設計開發的。旨在提供一個安全適用的資料庫加密平臺,對通訊和資料庫儲存的內容實施有效保護。它透過通訊加密、資料庫儲存加密等安全方法實現了資料庫資料儲存和通訊的保密和完整性要求,使得資料庫以密文方式儲存並在密態方式下工作,確保了資料安全。

加密資料庫迫在眉睫

經過近幾年的研究,我國資料庫加密技術已經比較成熟。一些公司的資料庫安全中介軟體技術,在保護使用者原有的軟硬體投資的前提下,可以有效實現資料庫密態儲存和查詢。這一技術已經在實踐中得到有效應用。

那麼,為什麼說資料庫安全的問題是當前行業和企業使用者迫在眉睫的安全問題呢?

首先,反複製的資訊保安技術是真正可靠的技術,而資料庫加密技術就是此類技術之一。敵對機構之間的情報戰採用的手段之一往往是最直接的收買、複製方式。如果敵對方買通一名通常情況下不被人們注意的清潔工,即便這位清潔工不懂任何技術,但他只需要用被情報、特工人員經常使用的硬碟複製機,輕輕按一個按鈕就可以在幾分鐘之內拷走全部資料!

而此時,防火牆、入侵檢測等防護系統是起不到安全保衛作用的。而資料庫加密後以密文方式儲存,即使被竊取、被複製,機密資料也不會被敵對方獲取,因為這時他們獲取的,只不過是一堆幾乎無法破解的密碼。

其次,網際網路的普及,行動通訊、膝上型電腦的廣泛使用對資料庫安全構成了更大的威脅。無線通訊中隨時有可能被擷取、被仿冒、被偵聽。無線上網、移動通訊在給人們帶來方便和高效率的同時也帶來了資訊保安的重大隱患。

再次,資料庫安全應該與作業系統、網路安全、CPU並重,共同組成資訊保安戰略的重心。只有制定標準,將資料庫安全作為資訊保安管理的一項重要內容進行實施和有效監控,才能使資訊保安得到更進一步保障。

7大特徵實現資料庫加密

一般而言,一個行之有效的資料庫加密系統主要有以下7個方面的功能和特性。

1、身份認證:使用者除提供使用者名稱、口令外,還必須按照系統安全要求提供其它相關安全憑證。系統可以選擇使用終端金鑰、使用者USB KEY等來增強身份認證的安全性。

2、通訊加密與完整性保護:有關資料庫的訪問在網路傳輸中都被加密,通訊的目的地還可以校驗通訊的完整性;通訊一次一密的意義在於防重放、防篡改。

[@more@]

慧聰安防