Apakah isu yang perlu diberi perhatian semasa menyulitkan pangkalan data awan?

Penyulitan Pangkalan Data Awan

***Perkara yang perlu dipertimbangkan ialah keperluan menyulitkan data anda. Semua pangkalan data mempunyai keupayaan akses terhad. Beberapa pelaksanaan yang sesuai sudah memadai untuk melindungi kerahsiaan data.

Faktor lain yang memerlukan penyulitan untuk melindungi data yang disimpan dalam pangkalan data ialah: menyembunyikan data daripada pengguna istimewa pangkalan data (seperti pentadbir pangkalan data untuk mematuhi undang-undang dan peraturan, pemilik data tidak boleh mengawal). akses kepada pangkalan data melalui akaun Akses kepada data (cth. menggunakan akaun kongsi).

Apabila menggunakan pangkalan data awan, terutamanya penyelesaian SaaS yang menggunakan pangkalan data, kefungsian biasa pangkalan data akan dikurangkan, memaksa pangkalan data atau aplikasi awan mengakses kunci melainkan ia boleh beroperasi pada teks sifir.

Penyulitan data membawa kerumitan dan kos prestasi. Selain penyulitan, terdapat beberapa kaedah lain yang berkesan:

◆Gunakan keselamatan objek. Gunakan geran SQL dan batalkan penyata untuk menyekat akses akaun kepada data ini. Akses hanya dibenarkan kepada pengguna yang dibenarkan dan mesti dikawal dengan ketat dalam akaun ini.

◆ Simpan nilai cincang selamat. Daripada menyimpan data secara langsung, menyimpan cincang data ini membolehkan program perusahaan membuktikan bahawa pemegang mempunyai nilai yang betul tanpa benar-benar menyimpan data.

Pengurusan utama

Proses yang sangat sukar dalam pengkomputeran awan awam ialah pengurusan utama Model berbilang penyewa dalam awan awam menyebabkan proses yang dijalankan padanya memerlukan Pertimbangkan isu pengurusan utama.

Kes aplikasi mudah ialah apabila aplikasi dijalankan dalam awan awam, data yang disulitkan akan dipindahkan dari dalam perusahaan ke awan awam dan kunci hanya akan digunakan dalam perusahaan. Sesetengah enjin penyulitan boleh menyulitkan data apabila ia keluar dan menyahsulitnya apabila ia masuk. Aplikasi yang menggunakan kunci menjadi rumit apabila proses lain pada awan awam (seperti pemprosesan kelompok) memerlukan akses kepada kunci untuk menyahsulit data.

Dalam perusahaan, pengguna harus mempunyai kunci bebas mereka sendiri dan bukannya menggunakan kunci kongsi yang tersedia untuk keseluruhan perusahaan. Menetapkan (atau mengurus) kunci kepada setiap pengguna atau entiti, yang boleh dilaksanakan menggunakan enjin penyulitan berdasarkan maklumat identiti entiti, adalah cara paling mudah untuk menyelesaikan masalah. Dengan cara ini, sebarang maklumat yang disulitkan khusus untuk satu entiti akan dikekalkan oleh entiti tersebut. Jika entiti dalam kumpulan perlu berkongsi data, aplikasi yang mengurus akses kumpulan boleh diberikan kunci peringkat kumpulan dan kunci dikongsi antara entiti dalam kumpulan. Kunci hendaklah diuruskan dalam perusahaan seperti yang dibincangkan sebelum ini dalam bahagian ini.

Apabila data disimpan dalam persekitaran awan awam, apabila menyahaktifkan persekitaran ini, buktikan bahawa semua data (terutamanya data PII atau SPI atau data tertakluk kepada undang-undang dan peraturan) telah dipadamkan daripada persekitaran awan awam, Termasuk yang lain media seperti cakera pendua, dsb., akan menjadi masalah untuk mengekalkan pengurusan kunci tempatan boleh membatalkan (atau memadam atau kehilangan) kunci daripada sistem pengurusan kunci untuk memastikan bahawa sebarang data yang tinggal dalam awan awam tidak boleh dinyahsulit.

Penyulitan data tidak akan bernilai tinggi jika penyedia perkhidmatan awan dan pengguna kekurangan proses pengurusan utama yang berkesan. Di pihak penyedia perkhidmatan, faktor kebimbangan termasuk: pelayan yang memegang data yang disulitkan dan kekurangan pengasingan tanggungjawab untuk mengakses kunci pentadbir pangkalan data yang mempunyai akses kepada kunci peribadi atau seni bina perkhidmatan pangkalan data bergantung pada satu kunci;

Menggunakan kunci penyulitan utama, menjana kunci penyulitan dalam ingatan dan hanya menyimpan kunci penyulitan pada pelayan kunci adalah semua penyelesaian seni bina yang berkesan untuk mengawal dan melindungi kunci itu sendiri. Ini harus dipertimbangkan semasa membina sebarang penyelesaian. Pengurusan kunci pihak pelanggan, melindungi kunci pada peranti yang tidak selamat secara semula jadi (seperti terminal mudah alih), atau apabila peranti tidak menerima tahap kawalan yang sama, adalah semua faktor yang perlu dipertimbangkan.

Cadangan khusus dalam amalan

Dalam amalan khusus aplikasi perusahaan, anda boleh mengikuti beberapa cadangan berguna seperti berikut:

◆Apabila menggunakan sebarang bentuk Apabila menggunakan produk penyulitan atau penyahsulitan, gunakan amalan pengurusan kunci terbaik;

◆Apabila boleh, teknologi yang tersedia daripada sumber yang dipercayai harus digunakan untuk mendapatkan amalan terbaik;

◆Gunakan kunci terbaik amalan pengurusan, dapatkan teknologi dan produk untuk penyulitan, penyahsulitan, tandatangan dan sahkan daripada sumber yang dipercayai;

◆Adalah disyorkan terutamanya agar organisasi mengekalkan kunci mereka sendiri atau Gunakan perkhidmatan kriptografi yang dipercayai yang sudah mengendalikan perkhidmatan sedemikian;

◆ Jika organisasi perlu menggunakan data yang disimpan dalam awan untuk menjalankan analitik atau pemprosesan lain, organisasi harus membangun berdasarkan platform seperti Hadoop, daripada awan Eksport data daripada sumber data;

◆Bidang kuasa utama boleh dikekalkan pada peringkat individu atau kolektif;

◆Pengurusan akses kolektif boleh menggunakan teknologi luar biasa, seperti sistem DRM atau operasi lain Perisian untuk menyulitkan cakera keras, fail , dan mesej e-mel pada desktop atau komputer riba anda;

◆ Untuk mengekalkan amalan terbaik dan lulus audit, perniagaan harus mengurus kunci mereka sendiri atau menggunakan penyulitan daripada perkhidmatan Dipercayai daripada pembekal perisian penyulitan;

◆ Kunci yang digunakan dalam teknologi penyulitan sedia ada seperti DRM dan produk penyulitan cakera keras harus diurus secara berpusat dalam perusahaan menggunakan teknologi storan keselamatan perkakasan harus Digunakan untuk menyimpan kunci dan mengendalikan operasi penyulitan seperti penyulitan, penyahsulitan, tandatangan dan pengubahsuaian; >

◆Pengguna perusahaan harus melalui proses pendaftaran untuk membolehkan operasi penyulitan dan pemprosesan lain dalam perusahaan, seperti sistem penyulitan yang menyedari kandungan atau memelihara format yang boleh mengakses kunci penyulitan/penyahsulitan seperti yang diperlukan;

◆Berdasarkan Semua komponen pengesahan identiti, menyepadukan penggunaan teknikal ke dalam sistem syarikat, membuat keputusan keizinan semasa proses, menggunakan operasi penyulitan berkumpulan untuk mengurus kunci untuk proses penyulitan dan penyahsulitan

◆ Gunakan sistem sedia ada jika boleh sebagai E-DRM atau pencegahan kebocoran data (DLP);

◆ Operasi penyulitan ikatan dan pengurusan utama kepada sistem pengesahan identiti syarikat, menyediakan organisasi dengan penyepaduan yang paling fleksibel dan menggunakan teknologi organisasi yang telah Dikenali, diaudit atau diuji .

◆Selain itu, untuk penyulitan pangkalan data awan, anda boleh merujuk kepada cadangan praktikal berikut:

◆Gunakan algoritma standard. Jangan gunakan teknologi proprietari dan bukan standard, algoritma penyulitan proprietari tidak terbukti dan boleh dipecahkan dengan mudah;

◆Elakkan menggunakan standard penyulitan lama yang tidak selamat seperti Data Encryption Standard (DES);

◆Gunakan keselamatan objek. Walaupun disulitkan, anda harus sentiasa menggunakan keselamatan objek asas (termasuk SQL membenarkan dan membatalkan pernyataan) untuk menghalang akses kepada data

◆Jangan menyulitkan kunci utama atau lajur indeks. Jika anda menyulitkan kunci utama, semua kunci asing yang dirujuk perlu disulitkan. Data pertanyaan akan menjadi perlahan jika perusahaan telah menggunakan nilai yang disulitkan pada masa lalu dan kini menyulitkan lajur indeks

◆Menggunakan kaedah lajur untuk menyulitkan (kerana sistem data besar menggunakan kaedah ini).

Atas ialah kandungan terperinci Apakah isu yang perlu diberi perhatian semasa menyulitkan pangkalan data awan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!