臺聯(lián)對資料庫加密保全提出nCipher方案

最有商業(yè)價值的資料大多儲存於企業(yè)的資料庫里，此資料集中儲存管理的作法，誠然顧全了資料正確性、即時性與效率管理的目標，卻也暴露出資料庫的安全，與資料庫頻繁存取造成網(wǎng)路擁塞的風(fēng)險。臺聯(lián)電訊電子商務(wù)部對此提出nCipher 資料庫加密保全方案(nCipher Database Encryption Solution)，以保護資料庫里的資料、密鑰管理、存取權(quán)限設(shè)定，也可保障資料庫存取造成的網(wǎng)路瓶頸與存取過程的安全。

nCipher 資料庫加密保全方案特殊之處在於其并非對整體資料庫進行加密動作，而只是將資料庫中某幾個敏感的欄位加密，因此不會妨礙讀取資料庫index與primary key或管理資料庫的動作。與加密整個資料庫相比，只針對特定欄位加密可大幅減輕CPU加密運算的loading，相對的，就可增加資料庫存取的速度及效率。

至於nCipher 資料庫加密保全方案的應(yīng)用程式與密鑰，都儲存於FIPS140 Level 3的nCipher HSM硬體里，因此不但可保護資料存取過程，也保護密鑰不被盜竊與濫用。而原本在資料庫伺服器里執(zhí)行的資料加、解密動作，也改在nCipher HSM里執(zhí)行，有效降低資料庫伺服器的運作負擔(dān)，使資料庫伺服器CPU有更多可用的執(zhí)行運算能力，以便快速回應(yīng)其他更重要的query。nCipher 資料庫加密保全方案的另一特點，就是可針對不同的使用者、群組、或不同的應(yīng)用程式，來作不同的權(quán)限設(shè)定，此是專為防止資料庫逾權(quán)存取、濫用所設(shè)計。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%8F%B0%E8%81%94%E7%94%B5%E8%AE%AF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0203141859QP.shtmll