请教一下,数据库加密的原理是什么?

请教一下,数据库加密的原理是什么?,第1张

数据库加密的底层原理本质上是TDE(Transparent Data Encryption)技术,即一种透明数据加密技术,在数据库主程序启动时加载扩展的TDE插件。TDE插件技术可以实现:在写入存储介质前将数据加密,实现数据的存储加密;在从存储介质加载数据到内存前进行数据解密,实现数据的解密使用;利用TDE插件的增强访问控制能力实现独立于数据库原有权限体系的增强的权控功能。安华金和数据库加密产品就是依托这种技术实现的,想要了解更多,找他们咨询一下吧。可以去上百度看看。

数据库加密的方式从最早到现在有4种技术,首先是前置代理加密技术,该技术的思路是在数据库之前增加一道安全代理服务,所有访问数据库的行为都必须经过该安全代理服务,在此服务中实现如数据加解密、存取控制等安全策略,安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间,负责完成数据的加解密工作,加密数据存储在安全代理服务中。

然后是应用加密技术,该技术是应用系统通过加密API对敏感数据进行加密,将加密数据存储到数据库的底层文件中;在进行数据检索时,将密文数据取回到客户端,再进行解密,应用系统自行管理密钥体系。

其次是文件系统加解密技术,该技术不与数据库自身原理融合,只是对数据存储的载体从 *** 作系统或文件系统层面进行加解密。这种技术通过在 *** 作系统中植入具有一定入侵性的“钩子”进程,在数据存储文件被打开的时候进行解密动作,在数据落地的时候执行加密动作,具备基础加解密能力的同时,能够根据 *** 作系统用户或者访问文件的进程ID进行基本的访问权限控制。

最后后置代理技术,该技术是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密,同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力,分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密,加密后数据检索,对应用无缝透明等核心需求。安华金和的加密技术在国内是唯一支持TDE的数据库加密产品厂商。

漏扫,对于数据库服务器来说,影响忽略不计。资产梳理敏感数据扫描,也是我司设备主动扫描,对数据库来说也是微乎其微。静脱的脱敏任务,可能会对数据库性能造成一定影响,但要结合实际的脱敏数据大小,脱敏目的库和源库是否是一个,脱敏算法等因素。数据库加解密,我们只说tde,加解密动作都是占用数据库资源,加解密过程都是数据库性能决定的,肯定有性能损耗。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/9856088.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-02
下一篇 2023-05-02

发表评论

登录后才能评论

评论列表(0条)

保存