曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        如何顯著改善數據庫加密
        發布時間:2019-10-24 06:28:58   閱讀次數:

        當今數據庫加密的頻率越來越高,并且最近有一些案例表明,缺乏加密是導致數據泄露的重大因素之一。假設您一直在使用安全的工程實踐,并在開發過程的每個步驟都考慮了假設情景。您的Web應用程序經過了跨站點腳本編寫,SQL注入和許多其他常見Web應用程序漏洞的加固。您已經查看了所有“ 開放Web應用程序安全性項目(OWASP)”清單,對傳輸中的所有數據進行了加密,并對數據庫中的敏感數據庫或字段進行了加密。但是您在哪里存儲加密該數據庫的加密密鑰?您是否正在使用硬件安全模塊HSM)?大多數組織都不會使用HSM來安全的存儲密鑰和執行加密,但這種方式是非常錯誤的。以明文形式存儲密鑰,甚至在應用程序中對其進行混淆處理,類似于將大門鑰匙留在門墊下。

        如何顯著改善數據庫加密

        讓我們回顧一下最常見的Web應用程序體系結構。在具有數據庫加密功能的典型Web應用程序中,密鑰由應用程序直接存儲在應用程序服務器上的某個位置。但是,這使您容易遭受逆向工程攻擊并產生操作安全性問題。但是,使用HSM可以避免這些問題。

        1-1910240AT4139.png

        什么是HSM?

        HSM本質上是協處理器。在計算機體系結構方面,它很可能具有馮·諾依曼機器的所有組件,即存儲,內存和處理能力。當然,HSM的重點是提供專用于主機本身的脫機加密服務。

        1-1910240F0102V.png

        由于HSM專用于處理加密和保護加密過程,因此無法轉儲服務器內存以訪問密鑰數據,用戶無法以純文本格式查看密鑰,并且可以確保應用程序和加密數據元素之間存在可信路徑。如果您認為由于其他人有身體接觸而無法放松,那是錯誤的。HSM具有防篡改的密封,可防止攻擊者通過電子偵聽或射頻監視來獲取內存。


        HSM可以防范什么?

        HSM可以防止確定的攻擊者從敏感數據庫盜竊內容。如果攻擊者獲得對其中存儲數據庫密鑰的應用服務器的特權訪問,則可以檢索密鑰。密鑰的混淆程度并沒有關系。即使將其編譯,打包或以其他方式卷積,也可以始終對其進行反向工程。使用這種類型的安全性被稱為“通過模糊性進行安全性”,從安全工程的角度來看,這不是最佳實踐。


        從操作安全性的角度來看,不建議任何人看到敏感的,未加密的數據。這不僅包括最終用戶,還包括開發團隊,系統管理員和數據庫管理員。通過擴展,從系統的角度來看,您也不希望敏感數據從生產服務器傳播到工作站,登臺服務器或開發服務器。如果您的數據庫包含敏感數據,則最好不要讓任何人以未加密的形式訪問數據。


        HSM如何實施?

        因為HSM通常由應用程序開發團隊部署,所以它屬于應用程序安全域,而不是基礎結構安全。應用程序可以使用硬件安全模塊來強制執行安全可靠的路徑。為了正確實施,必須使用HSM供應商提供的應用程序編程接口(API)專門構建應用程序以執行加密操作。這些API包括常見的加密功能,例如對稱和非對稱加密和解密操作,哈希消息身份驗證代碼,密碼消息身份驗證代碼,RSA,數字簽名算法,Diffie-Hellman,隨機數生成,素數生成和格式保留生成。HSM API可能是特定于供應商的,例如IBM的通用加密體系結構,或遵循開放標準,例如PKCS #11。顯然,除了標準體系結構考慮因素(例如硬件/ OS平臺和語言)之外,還需要仔細購物以確保具有適當的功能。支持。


        合規性滿足

        雖然HSM沒有強制PCI遵從性,但大多數支付方案都使用它們。HSM的當前管理標準稱為FIPS 140-2,來自美國國家標準技術研究院(NIST)。實際上,如果要存儲信用卡數據,則確實應該使用HSM。2009年發布的PCI安全要求,2012年進行了更新,其中都提到了HSM產品對于合規性要求的滿足。


        盡管FIPS-140-2 HSM在支付行業中得到廣泛使用,但無論您身處何行業,它們都可以極大地提高數據庫的安全性。請記住,您的病歷對網絡罪犯而言比對您的信用卡更有價值,所以盡快使用HSM來保護您的數據吧。



        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精