报复打击者老是盯着企业的关头数据，企业将良多人力物力投进到呵护数据及数据库的方案中，例如加密系统。而市场上的加密方案各有特点。那么，在选择数据库的加密方案时，企业需要考虑哪些标题问题呢?

　　1、机能：在我们决定加密数据时，需要考虑的一个最大年夜标题问题是，其机能影响若何?而对这个标题问题标答复只能是“视方案而定”。在我们的经验中，透明加密履行起来很好，它对数据库的机能影响一般从5%到8%不等。本地数据库对象加密对机能的影响可达到15%到20%。所以，企业必需按照本身的建设状况和机能要求考虑好此标题问题。

　　2、把持：假定你要加密介质，最好可以或许包管在需要时可以或许及时从此介质恢复。这就要求你常常测试磁带。一样事理，假定你利用密钥轮换来知足监管要求，就该当试这个过程的把持过程和编制，并测试你的厂商若何措置出产环境中的新密钥和老密钥。你最好遵循打算来进行，而不要在思疑某个加密密钥蒙受粉碎后才往测试。

　　3、复杂程度：加密系统都很复杂。你必需考虑加密引擎在哪里，它若何加密数据及加密哪些数据，哪些数据不加密，如何供给密钥等等。作为一名数据库治理员，你需要熟谙到这类复杂程度并包管本身完全理解加密系统若何工作，出格是在你要证实加密可以或许准确地知足合规要求时，这特别首要。

　　加密的复杂性不但表此刻摆设方面，还表此刻实施阶段。有人觉得加密只不外是一个简单的数学公式标题问题，乃至还有人说，“咱能本身弄定!”。此言差矣。良多很有才的安然专家都在扶植本身的加密系统时栽了跟头。不要往成立本身的安然加密系统。不然，轻则造成不服安，重则会丢掉所稀有据。所以，你该当采取一种颠末查抄的可托的加密产品。

　　4、密钥治理：你需要一个密钥治理系统来呵护密钥。治理员不克不及将密钥存储到数据库中，也不克不及将密钥存放到磁盘上。企业该当将密钥治理打算到预算和把持打算中。

　　事实上，加密所带来的安然性与加密密钥所供给的安然性是一样的。当然有良多报导传播鼓吹黑客可以绕过加密，但一个设计和实施杰出的加密算法实际上是不成能被破解的。恰是因为这个启事，大都报复打击者其实不测验测验破解加密算法。相反，他们想获得的是密钥。

　　密钥治理是一个简单的概念：软件办事或硬件办事生成并安然地治理加密密钥。典型的办事可以存储主钥，由此生成所有的其它密钥，生成新密钥，烧毁老密钥，并安然地存储所有密钥。这些办事还具有多种常见的治理功能，如身份验证和授权;还可以供给责任分手功能，并可以审计日记的生成。

　　良多密钥治理器都有图形用户界面来撑持治理任务。你需要的是一个可以撑持知足本身密钥需要的治理器，它该当易于治理并可以或许与你的数据库实现集成。

　　我们已看到良多小型公司将密钥存放到磁盘上，成果在有时在数据库启动时，密钥不成用，因此没法成功地启动数据库。密钥治理系统可以与数据库集成到一路，因此可以从密钥办事器协商获得密钥，并可以在无需治理员干涉干与的环境下主动运行。不外，要实现这些功能，你起首要设置用于将数据库向密钥办事器认证的证书，和密钥办事器到数据库的认证。

　　数据库厂商一般都供给密钥治理器，当然其质量有很大年夜不合。这就需要你做好功课了。假定你不肯意，就没必要采取厂商供给的密钥治理器，而是采取知足你需求的第三方的密钥治理产品。记住：密钥治理不管对安然仍是把持都相当首要。尽对不成在此标题问题上掉落以轻心。