雲(yún)端資料庫加密

***件事需要考慮加密資料的必要性。所有的資料庫都具有限制存取的功能。某些合適的實(shí)作已經(jīng)足以保護(hù)資料機(jī)密性。

其他需要透過加密來保護(hù)儲(chǔ)存在資料庫中的資料的因素有：對(duì)資料庫的特權(quán)使用者(如資料庫管理員)隱藏資料;為了遵守法律法規(guī)，資料擁有者不能透過帳戶來控制對(duì)資料的存取(如使用共享帳戶)。

當(dāng)使用雲(yún)端資料庫，特別是用到了資料庫的SaaS解決方案時(shí)，資料庫的正常功能將會(huì)降低，迫使資料庫或雲(yún)端應(yīng)用程式能存取金鑰，除非能在密文上操作。

資料加密會(huì)帶來複雜度和效能上的成本。除了加密之外，還有一些別的有效方法：

◆使用物件安全。使用SQL準(zhǔn)許及廢除聲明去約束帳戶存取這些資料。僅允許授權(quán)使用者訪問，必須在這些帳戶中嚴(yán)格進(jìn)行控制。

◆儲(chǔ)存安全雜湊值。相對(duì)於直接儲(chǔ)存數(shù)據(jù)，將這些數(shù)據(jù)的雜湊值儲(chǔ)存起來可以讓企業(yè)的程式證明持有者擁有正確的值，而無需實(shí)際儲(chǔ)存數(shù)據(jù)。

金鑰管理

在公有雲(yún)運(yùn)算中一個(gè)很困難的過程就是金鑰管理，公有雲(yún)中的多租用戶模型造成其上運(yùn)行的過程需要考慮密鑰管理問題。

一個(gè)簡單的應(yīng)用案例是，在公有雲(yún)中有應(yīng)用程式運(yùn)行時(shí)，加密資料會(huì)從企業(yè)內(nèi)部傳輸?shù)焦须?yún)中，而金鑰只會(huì)供企業(yè)內(nèi)部使用。有的加密引擎能夠在資料流出時(shí)加密，在資料流入時(shí)解密。當(dāng)公有雲(yún)上的其他處理過程(例如批次)需要存取金鑰去解密資料時(shí)，一個(gè)使用金鑰的應(yīng)用程式將變得複雜。

在企業(yè)中，使用者應(yīng)該擁有自己獨(dú)立的金鑰，而不是使用一個(gè)針對(duì)整個(gè)企業(yè)可用的共用金鑰。為每個(gè)使用者或?qū)嶓w指派（或管理）一個(gè)金鑰，可採用基於實(shí)體身分資訊的加密引擎來實(shí)現(xiàn)，這是解決問題最簡單的方法。以這種方式，為一個(gè)實(shí)體特別加密的任何資訊都將為那一實(shí)體所維護(hù)。如果一個(gè)群體內(nèi)的實(shí)體需要共享數(shù)據(jù)，那麼可以為管理群體存取的應(yīng)用程式分配一個(gè)群體層級(jí)密鑰，並在群體內(nèi)的實(shí)體間共享密鑰。密鑰在企業(yè)內(nèi)部應(yīng)該像這一部分前面討論的那樣進(jìn)行管理。

當(dāng)資料儲(chǔ)存在公有雲(yún)環(huán)境中，在停用此環(huán)境時(shí)，證明所有資料(尤其是PII或SPI資料或隸屬於法律法規(guī)的資料)已經(jīng)從公有雲(yún)環(huán)境中刪去，包括其他媒體如複製盤等，將存在問題;維護(hù)當(dāng)?shù)亟痂€管理能夠從金鑰管理系統(tǒng)中廢除(或刪除或遺失)金鑰，以確保任何資料殘留在公有雲(yún)的資料不能被解密，來提供此保證。

如果雲(yún)端服務(wù)提供者和使用者缺乏有效的金鑰管理流程，資料加密將不具備很大的價(jià)值。?在服務(wù)提供方，需要關(guān)注的因素包括：伺服器擁有加密的數(shù)據(jù)，同時(shí)存取密鑰伺服器缺少職責(zé)劃分;資料庫管理員能存取個(gè)人密鑰;或資料庫服務(wù)架構(gòu)依賴單一密鑰。

使用金鑰加密金鑰，在記憶體中產(chǎn)生加密金鑰，以及只儲(chǔ)存金鑰伺服器的加密金鑰，都是能控制和保護(hù)金鑰本身的有效的架構(gòu)解決方案。建立任何解決方案時(shí)都應(yīng)該考慮這些。?客戶端金鑰管理，在本身並不安全的設(shè)備(如行動(dòng)終端)上保護(hù)金鑰，或此設(shè)備沒有得到同等程度的控制，都是需要考慮的因素。

實(shí)務(wù)中的具體建議

在企業(yè)應(yīng)用的具體實(shí)務(wù)中，可以遵循以下一些有益的建議：

◆當(dāng)使用任何形式的加密或解密產(chǎn)品時(shí)，應(yīng)用***的金鑰管理措施;

◆如有可能，應(yīng)該使用可信任來源中現(xiàn)成的技術(shù)，以得到***實(shí)踐;

◆使用***的金鑰管理實(shí)踐，取得技術(shù)和產(chǎn)品用於加密、解密、簽署，並從可信任來源中核實(shí);

◆尤其建議組織維護(hù)自己的金鑰或使用已經(jīng)運(yùn)作這種服務(wù)的可信任密碼服務(wù);

◆如果一個(gè)組織需要使用存在雲(yún)中的資料運(yùn)行分析或其他的處理，這個(gè)組織應(yīng)該基於一個(gè)平臺(tái)如Hadoop開發(fā)，從雲(yún)端中的資料來源中匯出資料;

◆金鑰的管轄範(fàn)圍能在個(gè)人或集體層級(jí)維護(hù);

◆集體存取的管理可以使用現(xiàn)成的技術(shù)，如DRM系統(tǒng)，或其他運(yùn)行在桌面或筆記本上，用以加密硬碟、文件和email訊息的軟體;

◆為了維護(hù)***的實(shí)踐措施和通過審計(jì)，企業(yè)應(yīng)該自己管理他們的金鑰，或者使用來自於加密軟體供應(yīng)商那裡的可信任服務(wù);

◆現(xiàn)有加密技術(shù)中使用的金鑰如DRM和硬碟加密產(chǎn)品應(yīng)該在企業(yè)內(nèi)部，使用金鑰儲(chǔ)存技術(shù)來集中管理;硬體安全調(diào)變應(yīng)該用於儲(chǔ)存金鑰，以及處理加密操作如加解密、簽章和修改等;

◆企業(yè)用戶應(yīng)該透過註冊步驟去啟用企業(yè)中的加密操作和其他處理，如能根據(jù)需要來存取加/解密鑰的內(nèi)容感知或保格式加密系統(tǒng);

◆基於所有身分認(rèn)證的元件，將技術(shù)部署整合進(jìn)公司係統(tǒng)，在處理流程中做授權(quán)決定使用捆綁加密作業(yè)來管理加解密過程的金鑰;

◆如有可能，使用現(xiàn)有的系統(tǒng)如E-DRM或資料防外洩(DLP);

◆將加密操作和金鑰管理捆綁到公司的身份認(rèn)證系統(tǒng)上，為組織提供***靈活度的整合，以及使用組織已經(jīng)了解、審計(jì)過的或檢驗(yàn)過的技術(shù)。

◆另外，對(duì)於雲(yún)端資料庫的加密，可以參考以下實(shí)踐建議：

◆使用標(biāo)準(zhǔn)演算法。不要使用專用的不規(guī)範(fàn)的技術(shù)，專用加密演算法沒有被證明且容易被攻破;

◆避免使用舊的不安全的加密標(biāo)準(zhǔn)如資料加密標(biāo)準(zhǔn)(DES);

◆使用對(duì)象安全。即使加密，也應(yīng)該始終使用基本物件安全性（包括SQL允許和廢除宣告），來防止資料的存取

◆不要加密主鍵或索引列。如果加密主鍵，將必須加密所有的參考外部鍵。查詢資料將會(huì)變得緩慢，如果企業(yè)在過去使用了加密數(shù)值並且現(xiàn)在將索引列進(jìn)行加密

◆使用柱狀的方法去加密(因?yàn)榇筚Y料系統(tǒng)使用這種方式)。

以上是雲(yún)端資料庫加密要注意什麼問題的詳細(xì)內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！