臺(tái)聯(lián)對(duì)資料庫(kù)加密保全提出nCipher方案

最有商業(yè)價(jià)值的資料大多儲(chǔ)存於企業(yè)的資料庫(kù)里，此資料集中儲(chǔ)存管理的作法，誠(chéng)然顧全了資料正確性、即時(shí)性與效率管理的目標(biāo)，卻也暴露出資料庫(kù)的安全，與資料庫(kù)頻繁存取造成網(wǎng)路擁塞的風(fēng)險(xiǎn)。臺(tái)聯(lián)電訊電子商務(wù)部對(duì)此提出nCipher 資料庫(kù)加密保全方案(nCipher Database Encryption Solution)，以保護(hù)資料庫(kù)里的資料、密鑰管理、存取權(quán)限設(shè)定，也可保障資料庫(kù)存取造成的網(wǎng)路瓶頸與存取過(guò)程的安全。

nCipher 資料庫(kù)加密保全方案特殊之處在於其并非對(duì)整體資料庫(kù)進(jìn)行加密動(dòng)作，而只是將資料庫(kù)中某幾個(gè)敏感的欄位加密，因此不會(huì)妨礙讀取資料庫(kù)index與primary key或管理資料庫(kù)的動(dòng)作。與加密整個(gè)資料庫(kù)相比，只針對(duì)特定欄位加密可大幅減輕CPU加密運(yùn)算的loading，相對(duì)的，就可增加資料庫(kù)存取的速度及效率。

至於nCipher 資料庫(kù)加密保全方案的應(yīng)用程式與密鑰，都儲(chǔ)存於FIPS140 Level 3的nCipher HSM硬體里，因此不但可保護(hù)資料存取過(guò)程，也保護(hù)密鑰不被盜竊與濫用。而原本在資料庫(kù)伺服器里執(zhí)行的資料加、解密動(dòng)作，也改在nCipher HSM里執(zhí)行，有效降低資料庫(kù)伺服器的運(yùn)作負(fù)擔(dān)，使資料庫(kù)伺服器CPU有更多可用的執(zhí)行運(yùn)算能力，以便快速回應(yīng)其他更重要的query。nCipher 資料庫(kù)加密保全方案的另一特點(diǎn)，就是可針對(duì)不同的使用者、群組、或不同的應(yīng)用程式，來(lái)作不同的權(quán)限設(shè)定，此是專為防止資料庫(kù)逾權(quán)存取、濫用所設(shè)計(jì)。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%8F%B0%E8%81%94%E7%94%B5%E8%AE%AF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0203141859QP.shtmll