当今社会数据库层面的泄密事件频发,比如北京著名的7天连锁酒店后台数据库被“刷库”,多达600万的会员详细信息被黑客盗取并在网上公开兜售。数据库安全已经成为信息安全焦点,而我国也出台了《信息系统安全等级保护基本要求》和《信息安全等级保护管理办法》要求政府部门和各个公共行业对信息系统进行等级划分,并对相应等级进行了管理和技术上的明确规定。其中数据防泄漏是一重要组成部分,要求三级以上系统的鉴别信息和重要业务数据存储要加密。
因此,如何进行数据加密成为各行各业的重点难题。下面我们介绍两种数据加密方式及部署方法,不仅可以有效防止由明文存储、外部非法入侵引起的泄密,还可以防止内部高权限用户的数据窃取,能够完全符合信息安全政策要求。
【数据加密方式及部署原则】
数据加密系统部署主要分为两项工作:
1.服务器层面:主要负责加密策略配置,密钥管理等。支持主从模式。
2.代理(tde扩展插件)层面:部署完成后,数据库服务会具备数据加密和解密、增强的权限控制等能力。
通常情况下,在部署安全代理的过程中需要重启数据库服务,会导致数据库暂停外服务。
典型的数据库加密系统部署如下图所示:
试用申请
产品咨询:4000 258 365 
