攻击者总是盯着企业的关键数据,和企业投入了大量的人力资源为保护数据和数据库的方案,如加密系统,在市场上的加密方案有其自身的特点,因此,企业需要考虑在选择数据库加密方案的问题是什么

1,性能:我们决定加密数据时需要考虑的最大问题之一是它的性能如何影响而这个问题的答案只能是的方案。在我们的经验中,透明加密性能好,它通常会影响数据库的性能,从5%到8%。本地数据库对象加密对性能的影响可达到15%~20%。因此,企业必须考虑的问题,根据自己的配置和性能要求。

2、操作:如果你想加密中,最好是能够保证介质可以回收,在需要的时候,这就需要你定期测试磁带。以同样的方式,如果你用钥匙转动以达到监管要求,你应该尝试操作过程这样的过程,并测试你的生产厂家在生产环境中的新钥匙,旧钥匙。你最好按照计划去做,不要测试它直到你怀疑一个加密密钥被损坏。

3、复杂性:加密系统是非常复杂的。你必须考虑在加密引擎,它是如何对数据进行加密,以及什么样的数据是加密的,哪些数据是不加密的,如何提供密钥,等等。作为一个数据库管理员,你需要认识到这种复杂性,并确保你完全理解如何加密系统的工作原理,特别是如果你想确认加密能够正确地满足合规要求。

加密的复杂性不仅体现在部署中,而且还体现在实现阶段,有些人认为加密只是数学公式的一个简单问题,甚至有人说:我可以自己做。!Rdquo:这是一个坏词。很多非常有天赋的安全专家在他们建立自己的加密系统时已经长大。不要建立自己的安全加密系统。否则,光会导致不安全和重量丢失所有数据。所以,你应该使用被检查的受信任的加密产品。

4。密钥管理:您需要一个密钥管理系统来保护密钥,管理员不能将密钥存储在数据库中或将密钥存储在磁盘上,企业应将密钥管理计划纳入预算和业务计划中。

事实上,加密的安全是通过加密密钥提供安全一样。虽然有很多报道,黑客可以绕过加密,一个精心设计和执行良好的加密算法是几乎不可能被破解的。正是因为这个原因,大多数攻击者不尝试破解加密算法。相反,他们想要的是关键。

密钥管理是一个简单的概念:软件服务、硬件服务的产生和加密密钥管理的安全。一个典型的服务可以存储的关键,从而产生所有其他键,生成新的密钥,丢弃旧的密钥,并安全地存储所有的钥匙。这些服务也有各种常见的管理功能,如认证与授权;它还可以提供责任分离的功能,并能生成审计日志。

许多关键管理人员都有一个图形化的用户界面来支持管理任务,您需要的是一个能够支持您自己的密钥的管理器,该管理器很容易管理,并与数据库实现相集成。

我们已经看到,许多小公司密钥存储在磁盘上,其结果有时数据库不可用时,启动数据库,所以不能启动数据库成功。密钥管理系统可与数据库的集成,因此它可以从密钥服务器协商拿到钥匙,它可以自动运行,无需管理员干预。然而,要实现这些功能,您必须先设置,用于验证数据库服务器证书和认证密钥,密钥服务器数据库。

数据库厂商一般提供关键管理人员,虽然他们的质量是非常不同的。这就需要你做你的功课。如果你不想,你不需要使用一个厂商的密钥管理器,但一个关键的管理产品,满足第三方能满足你的需求。记住:密钥管理是安全和运行的关键。这是绝对不可掉以轻心,在这个问题上