关 闭

新闻中心

EEPW首页 > 安全与国防 > CTIMES/产业评析 > 台联对资料库加密保全提出nCipher方案

台联对资料库加密保全提出nCipher方案

作者:欧敏铨时间:2002-03-14来源:CTIMES收藏

最有商业价值的资料大多储存於企业的资料库里,此资料集中储存管理的作法,诚然顾全了资料正确性、即时性与效率管理的目标,却也暴露出资料库的安全,与资料库频繁存取造成网路拥塞的风险。电子商务部对此提出 保全方案( Database Encryption Solution),以保护资料库里的资料、密钥管理、存取权限设定,也可保障资料库存取造成的网路瓶颈与存取过程的安全。

本文引用地址:http://www.amcfsurvey.com/article/183664.htm

保全方案特殊之处在於其并非对整体资料库进行加密动作,而只是将资料库中某几个敏感的栏位加密,因此不会妨碍读取资料库index与primary key或管理资料库的动作。与加密整个资料库相比,只针对特定栏位加密可大幅减轻CPU加密运算的loading,相对的,就可增加资料库存取的速度及效率。

至於nCipher 保全方案的应用程式与密钥,都储存於FIPS140 Level 3的nCipher HSM硬体里,因此不但可保护资料存取过程,也保护密钥不被盗窃与滥用。而原本在资料库伺服器里执行的资料加、解密动作,也改在nCipher HSM里执行,有效降低资料库伺服器的运作负担,使资料库伺服器CPU有更多可用的执行运算能力,以便快速回应其他更重要的query。nCipher 资料库加密保全方案的另一特点,就是可针对不同的使用者、群组、或不同的应用程式,来作不同的权限设定,此是专为防止资料库逾权存取、滥用所设计。

本文由 CTIMES 同意转载,原文链接:http://www.ctimes.com.tw/DispCols/cn/%E5%8F%B0%E8%81%94%E7%94%B5%E8%AE%AF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0203141859QP.shtmll



评论


技术专区

关闭