圍繞數(shù)據(jù)安全話題���,用戶考慮防護核心數(shù)據(jù)時�,經(jīng)常會問到一個問題�����,數(shù)據(jù)庫加密和文檔加密技術(shù)有何關(guān)聯(lián)����,他們之間的差異對比如何,本文重點為有此疑問的朋友們答疑解惑�����。
用戶的安全需求在深入
信息安全傳統(tǒng)防御模式如防火墻��、入侵檢測����、病毒防護等企事業(yè)單位網(wǎng)絡(luò)建設(shè)的基礎(chǔ)架構(gòu),已經(jīng)遠遠不能滿足用戶的安全需求����,新型的安全防護手段逐步成為
了信息安全發(fā)展的主力軍。越來越多的案例表明�,傳統(tǒng)防御模式對落地存儲的數(shù)據(jù)自身缺乏有效的安全防護,一旦外圍防護體系被突破�,儲存在主機上的數(shù)據(jù)便毫不
設(shè)防的擺在入侵者面前,任人魚肉����;另外最基礎(chǔ)的內(nèi)部入侵手段,如拆卸硬盤���,WINPE啟動盤引導(dǎo)�,USB引導(dǎo)等方式均可以將落地存儲的數(shù)據(jù)盜走,而且不留
任何痕跡�����。要想擺脫這種存儲數(shù)據(jù)不設(shè)防的窘境��,一個行之有效的方式就是對數(shù)據(jù)本身的加密存儲�,加密存儲的數(shù)據(jù)不論是對于外部的入侵者,還是內(nèi)部的文件竊取
者�����,都會令其如閱天書�,一籌莫展。
數(shù)據(jù)安全防護解決之道
目前根據(jù)數(shù)據(jù)存儲的載體不同���,數(shù)據(jù)安全防護主要分為在文檔層面的加密��,和數(shù)據(jù)庫層面的加密兩種技術(shù)�����。這兩者都是通過對存儲載體加密來解決泄密風險����,
通過獨立權(quán)限控制來做到權(quán)責分明、清晰可控���。那么這兩種技術(shù)的差異何在,各自的使用場景和價值又如何呢�����,918搏天堂技術(shù)專家從以下幾個方面對比總結(jié)如下:
加密對象和應(yīng)用場景的差異
從加密對象上看����,文檔加密主要是針對以文件形式儲存的數(shù)據(jù),例如word或者excel文檔�,工業(yè)CAD圖紙以及各種格式的函件或報表。而數(shù)據(jù)庫加
密主要針對的是保存在數(shù)據(jù)庫中的各類信息�����,在當今辦公環(huán)境中�����,越來越多的信息被保存在數(shù)據(jù)庫系統(tǒng)中�����,如OA系統(tǒng)中的人員信息,財務(wù)系統(tǒng)中的各項金額和統(tǒng)計
類信息�,運營商CRM系統(tǒng)中的客戶身份信息,這些內(nèi)容對應(yīng)存儲在數(shù)據(jù)庫的各個數(shù)據(jù)表之中��,甚至在某些應(yīng)用系統(tǒng)中���,諸如圖紙��、公文等涉密對象也是使用數(shù)據(jù)庫
的大對象類型(LOB)儲存��,僅從文檔層面入手做加密����,無法完成系統(tǒng)中核心數(shù)據(jù)的安全防范�����。數(shù)據(jù)庫里的安全防護���,需要交給數(shù)據(jù)庫加密專業(yè)產(chǎn)品來完成��。
技術(shù)路線和防護體系的區(qū)別
文檔加密產(chǎn)品和數(shù)據(jù)庫加密產(chǎn)品的技術(shù)路線選擇上也存在根本的區(qū)別����。文檔加密產(chǎn)品主要針對操作系統(tǒng)內(nèi)核,采用驅(qū)動級加解密技術(shù)�����,并結(jié)合其身份驗證的強
制訪問控制�,達到防泄密的效果�。數(shù)據(jù)庫加密產(chǎn)品需要建立在對數(shù)據(jù)庫核心機制充分全面了解的前提下,從用戶出發(fā)����,不僅需要高效率完成對數(shù)據(jù)庫中存儲內(nèi)容的加
解密,以918搏天堂數(shù)據(jù)庫保險箱(DBCoffer)為例��,對數(shù)據(jù)規(guī)模100萬的表進行單列加解密����,通常需要2分鐘左右;還要通過各種技術(shù)手段保障數(shù)據(jù)庫的
訪問透明性��、約束透明性以及其他高端特性諸如容災(zāi)�����、索引等基本無損。這種應(yīng)用密文索引技術(shù)引用后�����,與數(shù)據(jù)庫明文索引機制相比�����,查詢性能下降在8%左右�。對
于加密后內(nèi)容的訪問控制,數(shù)據(jù)庫加密產(chǎn)品更需具備了權(quán)責明確的三權(quán)分立體系�����,可以使數(shù)據(jù)庫管理員��、安全管理員�、安全審計員三者相互制約又相互協(xié)作的共同完
成數(shù)據(jù)庫的管理和安全工作。
未來發(fā)展方向不同
從發(fā)展趨勢上看��,文檔加密技術(shù)已經(jīng)比較為市場做接受���,未來將會向
“移動化”��、“手機化”辦公業(yè)務(wù)轉(zhuǎn)型�,考慮如何與移動數(shù)據(jù)安全和諧發(fā)展。而數(shù)據(jù)庫加密技術(shù)作為新興的數(shù)據(jù)庫安全解決方案���,既要適應(yīng)當今飛速普及的云存儲技
術(shù)�����,又要考慮如何在我國逐漸推廣國產(chǎn)化的大潮中緊跟形勢��,不僅要兼容國產(chǎn)的加密設(shè)備和加密算法���,隨著去IOE政策的推進和不斷落實,在對國產(chǎn)數(shù)據(jù)庫的支持
上面也應(yīng)不斷努力尋求突破�����,為我國的數(shù)據(jù)安全建設(shè)做出貢獻����。
小結(jié)
近年來��,隨著用戶對數(shù)據(jù)安全越發(fā)重視�,越來越多的大型解決方案同時將文檔加密產(chǎn)品和數(shù)據(jù)庫加密產(chǎn)品同時納入其中,不僅保證用戶的文檔�、郵件�、公文系
統(tǒng)的存儲安全���,而且可避免用戶儲存于數(shù)據(jù)庫中的各類敏感數(shù)據(jù)的泄露���。數(shù)據(jù)庫加密和文檔加密這兩類相似又相異的產(chǎn)品,正為用戶的數(shù)據(jù)安全共同發(fā)揮著“防護最
后一公里”的作用���。
產(chǎn)品咨詢:4000 258 365 
