能源行业数据加密方式-k8凯发游戏

　　能源行业核心信息有80%是以结构化的形式存储在数据库中的，数据库作为核心资产的载体，一旦泄密将会带来最为惨痛的损失。当前，数据库的安全防护作为信息安全防护任务的“最后一公里”，其重要性已经被越来越多的部门所认可。据国际权威机构verizon统计报告分析，当前96%的数据攻击行为是针对数据 库的；“核心数据是如何丢失的”的市场调查表明，75%的数据丢失来自于数据库，数据库已经成为入侵者最主要的攻击目标和泄密源。
　　经过多年的发展，网络安全、主机安全等产品线不断丰富，已非常成熟。但市场上却缺乏专业的数据库安全防护产品，这也是数据库安全建设面临的一个重要问题。
　　在过去的若干年里，围绕着数据库或数据的计算机犯罪已经形成一个普遍现象，这些现象为能源行业数据库安全敲响了警钟。
　　针对以上问题，数据加密技术已成为必须具备的一项重要技术。
　　【能源行业数据加密方式】
　　加密方式：
　　安全服务器：主要 负责加密策略配置，密钥管理等。支持主从模式。
　　安全代理（tde扩展插件）：部署完成后，数据库服务会具备数据加密和解密、增强的权限控制等能力。
　　
　　实现效果：
　　1、符合信息安全政策合规需求
　　2、防止由明文存储引起的泄密
　　3、防止外部非法入侵窃取数据
　　4、防止内部特权用户窃取数据
　　5、防止合法用户违规数据访问
　　【能源行业数据加密技术】
　　数据加密技术包括数据加密、数据解密、数字签名、签名识别以及数字证明等，按照文件型数据库的特点，数据库的加密一般可以有库外加密、库内加密以及硬件加密三种。
　　库外加密
　　考虑到文件型数据库系统是基于文件系统的，因而库外加密的办法，应该针对文件io操作或操作系统而言 的，因为数据库管理系统与操作系统的接口方式有三种：一是直接利用文件系统的功能；二是利用操作系统的i/o模块；三是直接调用存储管理。所以在采用库外加密的方法时，可以将数据先在内存中使用des、rsa等方法进行加密，然后文件系统把每次加密后的内存数据写入到数据库文件中去（注意是把整个数据库普通的文件 看待，而不是按数据关系写入），读入时再逆方面进行解密就可以正常使用了。这种加密方法相对简单，只要妥善管理密钥就可以了。缺点对数据库的读写都比较麻烦，每次都要进行加解密的工作，对程序的编写和读写数据库的速度都会有影响。
　　库内加密
　　如果从关系型数据库的各个方面出发，很容易 形成库内加密的思想。关系型数据库的关键术语有：表、字段、行和数据元素。基本上可以针对这几方面形成一种加密的方法。
　　（1）以表为单位：对于文件型数据库来说，一个文件只有一张表，因而对表的加密可以说是对文件的加密了。对过更改文件分配表(fat)中的说明等手段可以实现对文件的简单加密，但这 种加密方式涉及到文件系统底层，误操作容易造成fat混乱，而且与文件系统格式有关，因而通常不宜采用。
　　（2）以记录或字段（即二维表的行或列）为单位加密：通常情况下，我们访问数据库时都是以二维表方式进行的，二维表的每一行就是数据库的一条记录，二维表的每一列就是数据库的一个字段。如果以记 录为单位进行加密，那么每读写一条记录只需进行一次加解密的操作，对于不需要访问到的记录，完全不需要进行任何操作，所以使用起来效率会高一些。但是由于每一个记录都必须有一个密钥与之匹配，因此产生和管理记录密钥比较复杂。以字段为单位的加密分析与以记录为单位的加密情况相似。 (3)以数据元素为单位加 密：由于数据元素是数据库库内加密的最小单位，因而这种加密方式最彻底的但也是效率最低的。每个被加密的元素会有一个相应的密钥，所以密钥的产生和管理比记录加密方式还要复杂。
　　硬件加密
　　硬件加密主要是相对于软件加密的，是指在物理存储器与数据库系统之间加上一层硬件作为中间层，加密 和解密的工作都由添加的硬件完成。不过由于添加的硬件与原计算机硬件之间可能存在着兼容问题，还有在进行控制读写的时候存在着繁琐的设置，所以这种应用起来也不会太广泛。