移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

数据库迈入云时代数据安全策略也需因时制宜

时间:2013-03-22 11:12来源: 点击:
企业办公迈入信息时代以来,数据库一直是企业的立命之本,它记载着企业的一切重要的信息,它的数据安全是每个企业所关心。 数据库迈入云时代数据安全策略也需因时制宜
Tags数据安全(840)数据加密(118)安全策(3)  

  办公迈入信息时代以来,一直是企业的立命之本,它记载着企业的一切重要的信息,它的数据安全是每个企业所关心。随着IT技术的持续发展,云技术的悄然降临,数据库也发生了翻天覆地的变化,企业的数据库正从传统模式转向云储存模式,这种利用云技术对数据库的更新使得企业利用资源的效率变高,储存空间也摆脱了物理的束缚,大大提高了企业的数据储存和处理机能。

  既然保护的本质都发生了如此巨大的变化,对于数据库的安全策略也需因时制宜,紧跟数据库变化的脚步。企业在云数据库时代,必须采用不同与传统数据安全的策略,才能确保真正享受到云数据库带来的有利变化。

  在了解云时代下数据库安全策略前,先来了解下传统数据库安全策略吧。

  传统数据库安全策略

  保护数据防止未授权的使用、数据被恶意更改、删除、泄露数据等安全性的重要问题。数据库安全性包含两方面:第一方面是自身电脑系统的安全性,很多网络非法用户通过网络手段破坏电脑的正常运行,甚至导致电脑系统瘫痪。另一方面是指数据库系统的安全性,通常不法分子通过SQL 注入的方式对数据库植入程序,通过或者恶意软件对数据库系统的原始数据进行篡改或者盗取重要的数据信息。

  其主要的策略有:

  1.强制存取控制。为了保证数据库系统的安全性,通常采取的是强制存取检测方式,它是保证数据库系统安全的重要的一环。强制存取控制是通过对每一个数据进行严格的分配不同的密级。

  2.审计。审计是将用户操作数据库的所有记录在审计日志(Audit Log)中,它对将来出现问题时可以方便调查和分析有重要的作用。对于系统出现问题,可以很快得找出非法存取数据的时间、内容以及相关的人。从的角度上看,目前通过存取控制、数据加密的方式对数据进行保护是不够的。因此,作为重要的补充手段,审计方式是安全数据库系统不可缺少的一部分,也是数据库系统的最后一道重要的安全防线。

  3.数据库数据加密。数据加密可以有效防止数据库信息失密性。通常加密的方法有替换、置换、混合加密等。虽然通过密钥的保护是数据库加密技术的重要手段,但如果采用同种的密钥来管理所有数据的话,对于一些不法用户可以采用暴力破解的方法进行攻击。但通过不同版本的密钥对不同的数据信息进行加密处理的话,可以大大提高数据库数据的安全强度。这种方式主要的表现形式是在解密时必须对应匹配的密钥版本,加密时就尽量的挑选最新技术的版本。

  了解了传统的数据库安全策略,那接着就进入正题,看下云时代下的数据库的安全策略吧。

  云环境下的数据库安全策略

  在环境数据库中的数据设置多个不同的级别的安全域,中设立多每个安全域拥有全局主题映射和局部主题映射,对于处在不同安全域之间的操作必须进行相互鉴别。

  1.安全认证。运用双重安全机制的身份验证和访问控制列表的方式对访问者进行控制是一种有效的防止黑客破坏系统数据库的方式。通常使用的身份验证主要是:密码认证、证物认证以及生物认证,其中使用最多的是密码认证方式,但其安全性要比证物认证和生物认证差一线,一旦被破解就毫无安全可言了。

  2.登陆和认证是云技术数据流转环节重要的组成部分,如何确保这个部分的安全可靠是云数据安全的重点。现在普遍的是采用双因子身份认证系统来提高认证的质量,而山丽的银宝登陆管理系统就是采用这种认证系统的安全软件。

  3.数据传输加密。数据通过单纯的物理储存,转变成具有效果流动性,分散的云储存模式。所以数据的加密从原本的数据加密,变化为对数据传输同样要进行高质量的加密,虽然作用的对象不同,但采用的都是加密技术。(国际上利用非对称密钥算法对数据进行高质量加密,利用对称和非对称密钥想结合的技术来实现数据传输加密)。

  从两个时代的安全策略不难看出,两者虽然发生了巨大的变化,但是对于加密技术的利用却是相同的,只是对象扩大了而已。正是这种对象的扩大,环境的变化,使得加密技术虽然是衔接两种时代的技术手段,但是它本身也在寻求进步。这种进步必须能适应云时代下多样的加密环境和对象。

  多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

  这种多模式的加密技术,正好适应了云时代下,数据库多变的加密环境,同时多模加密技术利用的非对称和对称密钥相结合的技术,运用在数据传输也极具针对性。

  科学技术的不断发展使人们享受云技术带来的各种便利,同时在数据安全领域,数据库也因为云技术而改变,对于数据库的安全,在现代云环境中,企业必须制定不同于以往的策略,才能真正保护好企业的!

------分隔线----------------------------

推荐内容