臺聯(lián)對資料庫加密保全提出nCipher方案

最有商業(yè)價(jià)值的資料大多儲存於企業(yè)的資料庫里，此資料集中儲存管理的作法，誠然顧全了資料正確性、即時(shí)性與效率管理的目標，卻也暴露出資料庫的安全，與資料庫頻繁存取造成網(wǎng)路擁塞的風(fēng)險。臺聯(lián)電訊電子商務(wù)部對此提出nCipher 資料庫加密保全方案(nCipher Database Encryption Solution)，以保護資料庫里的資料、密鑰管理、存取權限設定，也可保障資料庫存取造成的網(wǎng)路瓶頸與存取過(guò)程的安全。

nCipher 資料庫加密保全方案特殊之處在於其并非對整體資料庫進(jìn)行加密動(dòng)作，而只是將資料庫中某幾個(gè)敏感的欄位加密，因此不會(huì )妨礙讀取資料庫index與primary key或管理資料庫的動(dòng)作。與加密整個(gè)資料庫相比，只針對特定欄位加密可大幅減輕CPU加密運算的loading，相對的，就可增加資料庫存取的速度及效率。

至於nCipher 資料庫加密保全方案的應用程式與密鑰，都儲存於FIPS140 Level 3的nCipher HSM硬體里，因此不但可保護資料存取過(guò)程，也保護密鑰不被盜竊與濫用。而原本在資料庫伺服器里執行的資料加、解密動(dòng)作，也改在nCipher HSM里執行，有效降低資料庫伺服器的運作負擔，使資料庫伺服器CPU有更多可用的執行運算能力，以便快速回應其他更重要的query。nCipher 資料庫加密保全方案的另一特點(diǎn)，就是可針對不同的使用者、群組、或不同的應用程式，來(lái)作不同的權限設定，此是專(zhuān)為防止資料庫逾權存取、濫用所設計。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%8F%B0%E8%81%94%E7%94%B5%E8%AE%AF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0203141859QP.shtmll