2022-11-22 16:29:33 來源:強旭加密軟件整理提供
一、究竟什么是透明數據加密?
透明數據加密技術是在保證電腦加密優勢的同時,降低對數據庫自身擴展機制的依賴性,從而讓數據庫系統性能保持在相對合理的水平之上。
透明數據庫加密方法的優勢
和后置代理加密技術一樣,透明數據加密技術具備應用完全透明性,此外,插件形式的透明數據加密技術也可以提供獨立權控體系,同時可以不依賴于數據庫自身的一些特殊功能,具有較強的開放性:
1.應用透明
數據加密防泄密系統也是在數據庫層面對敏感數據進行處理,應用系統對數據本身及處理過程完全無感知。因此,透明數據加密技術在應用時也不會對現有的應用系統產生影響,應用系統不用做任何改造即可獲得數據加密存儲的收益。
2.獨立權控體系
使用插件形式的數據安全加密系統,同樣可以在外置的安全服務中提供獨立于數據庫自有權控體系之外的權限控制體系,可以有效防止特權用戶(如DBA)對敏感數據的無限制訪問,進一步保證敏感數據不會被不正當地訪問和泄露。
3.更強的開放性
相對于后置代理加密技術依賴于數據庫的外部索引接口、外部接口調用等特殊功能,透明數據加密技術對數據庫自身的依賴性小,因此可以在更多類型的數據庫上使用透明數據加密技術。
4.性能優勢
透明數據加密加密技術本身只是對數據庫引擎的存儲管理層進行了功能增強,并不影響數據庫引擎的語句解析和優化等處理過程,數據庫自身在數據存儲、管理和使用等方面的所有優勢都依然可以保留,因此,透明數據加密技術相對于前面幾種數據庫加密技術具備性能上明顯優勢。
二、透明數據庫加密方法的劣勢
透明數據庫加密是當前主流商業數據庫產品所有具有的數據安全增強特性,但由數據庫廠商提供的透明數據加密功能完全依賴于他們自己的設計,尤其是在密鑰管理的開放性方面,通常不能集成使用第三方密鑰系統,而且,這些數據庫內置的透明數據加密無法屏蔽數據庫超級用戶對加密數據的無限制訪問。
插件形式的透明數據加密可以解決密鑰系統開放性和實現獨立于數據庫自身權控體系的增強權限控制,但由于使用插件技術,對于數據庫的版本有較強的依賴,即使專業的數據安全廠商,也僅能對有限的幾種類型的數據庫實現透明數據加密插件,在數據庫類型適用性上有一定的限制。
以上內容由強旭整理提供,如有侵犯請聯系小編。強旭科技經營加密軟件、數據防泄密系統、文件外發管理軟件、應用服務器安全接入系統、文件安全網關系統、桌面管理系統、行為審計系統、多種電腦系統加密等加密軟件。審批多樣化,全面保護公司數據,離線辦公也不擔心數據丟失,工作流程更輕松便捷。我司擁有正版天銳綠盾加密系統授權證書,維護企業信息數據安全就請聯系我們吧。
蘇州市強旭科技有限公司
售前市場部:18051731235
售后技術部:18013520805
蘇州市總部:相城區元和街活力大廈B幢709室
上海辦事處:上海市張江高科技園區祖沖之路887弄
南京辦事處:江寧區河定橋地鐵站金輪新都匯1棟
805室