監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉
重慶OA快博

當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA快博

避免五種數(shù)據(jù)庫加密算法的失誤

申請免費試用、咨詢電話:400-8352-114

    市場上數(shù)據(jù)庫加密的產(chǎn)品頗多,產(chǎn)品也很成熟,國內(nèi)的數(shù)據(jù)庫安全增強產(chǎn)品往往采用應(yīng)用層加密存儲或者前置代理的技術(shù)實現(xiàn)方式。一些IT工程師在操作數(shù)據(jù)庫加密中,避免不了會出現(xiàn)些許錯誤,針對這些差錯我們一一解析。


    數(shù)據(jù)庫加密對于關(guān)鍵數(shù)據(jù)的存儲安全性有著巨大的意義,但這種積極意義產(chǎn)生的前提是首先將加密工作做好。薄弱的加密措施讓數(shù)據(jù)庫關(guān)鍵信息面臨更多風(fēng)險。隨著數(shù)據(jù)庫加密部署情況的日益增多,部署效果自然也隨之變得良莠不齊。以下五類數(shù)據(jù)庫加密部署是專家組們公認(rèn)的最差實踐方式。為了獲得最理想的安全效益,我們應(yīng)該盡量避免如下幾類操作失誤。


    1.將密鑰保存在錯誤的地方


    據(jù)安全專家稱,很多人習(xí)慣于將加密的數(shù)據(jù)和密鑰一起存放,這稱得上是數(shù)據(jù)庫加密工作中的原罪之一。


    "如果你在你的數(shù)據(jù)庫中加密敏感信息,那么千萬不要把加密密鑰或者認(rèn)證證書同與之相關(guān)加密數(shù)據(jù)存儲在一起。"電氣行業(yè)首席安全工程師Luther Martin說道,"一旦發(fā)生這種情況,雖然感覺上加密信息是安全的,其實整套體系已經(jīng)失去了實際意義。"


    若想真正地保護好數(shù)據(jù),要將密鑰妥善地加以管理;應(yīng)把它與加密數(shù)據(jù)、敏感信息密鑰之類,各自區(qū)分并存放。


    2.密鑰未能集中管理


    由于很多企業(yè)自身的安保機制較為薄弱,因此隨意將密鑰保存在防范措施不足的地方也就比較常見。


    "關(guān)鍵問題在于在企業(yè)內(nèi)部,使用大量密鑰和數(shù)字簽證的情況廣泛存在",Venafi的CEO Jeff Hudson說,"研究表明,企業(yè)中所管理的認(rèn)證及密鑰系統(tǒng)少則上千、多則上萬的現(xiàn)象非常普遍。"


    很多廠商都銷售加密產(chǎn)品,卻沒有向客戶教授相應(yīng)的管理應(yīng)用知識,Hudson說。


    "加密技術(shù)只是解決方案的一半。IT部門必須掌握監(jiān)控密鑰并需要了解都誰有權(quán)使用密鑰。為了維護整個企業(yè)的利益,快速為密鑰部署妥善的保護機制可謂至關(guān)重要,"他說。"為了嚴(yán)格貫徹訪問控制,職責(zé)分離以及策略改善制度,大家需要對自動化監(jiān)控密鑰和證書管理工作加深理解。"


    理論上,為了了解本地密鑰在哪里以及保護這些密鑰的具體方案,企業(yè)應(yīng)當(dāng)盡可能地集中管理密鑰。


    3.依靠自創(chuàng)的方案


    IT人士最怕的就是客戶自己搞出一套自創(chuàng)系統(tǒng),借以節(jié)約成本。但他們的利己意識倒不一定是壞事,因為除非你的員工都是具有多年經(jīng)驗的密碼專家,否則輕易使用自制的加密方案或者密鑰管理系統(tǒng)簡直就是自掘墳?zāi)埂?/p>


    "失敗的自主開發(fā)數(shù)據(jù)庫加密密鑰管理方案的部署,會迫使那些主要經(jīng)營零售業(yè)的廠商轉(zhuǎn)型為專業(yè)型供應(yīng)商" Protegrity公司的CTO Ulf Mattsson說:"這看起來非常容易但實際上相當(dāng)危險。"


    4.缺乏備份資料加密機制


    如果你只進行數(shù)據(jù)庫加密,而不對相關(guān)數(shù)據(jù)的備份加以同樣的保護,也會讓你的企業(yè)陷入風(fēng)險當(dāng)中。


    "在我們生活的時代里,磁帶落在后備廂里,筆記本丟了等等所有意外情況都不能成為我們的借口," 403網(wǎng)絡(luò)安全CEO Alan Wlasuk說"為所有數(shù)據(jù)庫的備份資料進行加密是一件理所當(dāng)然的事。"


    "即使表面上看來毫無價值,也要以00加密格式備份所有數(shù)據(jù)庫內(nèi)容,"他說"數(shù)據(jù)備份最終會存儲在一個意想不到的地方,如果你知道他們是安全的,你也就可以高枕無憂了。"


    5.使用過時的加密算法


    在去年11月Gawker遭受的重創(chuàng)中,部分原因就是密碼信息慘遭泄露,這些密碼被幾十年未更新過的陳舊加密技術(shù)保護著。而這一情況并非特例。許多企業(yè)都需要對數(shù)據(jù)進行加密,但使用的卻是超級老舊的加密方式,這簡直像是在用紙做的盔甲來保護自己的身體。


    "多年前使用的中古數(shù)據(jù)庫加密技術(shù)系統(tǒng)早就扛不住了" Wlasuk說。企業(yè)不僅僅要留心加密數(shù)據(jù)庫,同樣要關(guān)注哪些加密技術(shù)已經(jīng)過時、并迫切需要新的加密算法補充進來。

編輯推薦】

網(wǎng)管軟件專區(qū)

網(wǎng)絡(luò)管理者最易犯的十大低級錯誤

網(wǎng)絡(luò)管理基礎(chǔ)知識:網(wǎng)路管理模式

學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式

IT運維管理專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:42    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA快博其他應(yīng)用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)