1、效能:在我們決定加密資料時,需要考慮的一個最大問題是,其效能影響如何?而對這個問題的回答只能是“視方案而定”。在我們的經驗中,透明加密執行起來很好,它對資料庫的效能影響一般從5%到8%不等。本地資料庫物件加密對效能的影響可達到15%到20%。所以,企業必須根據自己的配置狀況和效能要求考慮好此問題。
2、操作:如果你要加密介質,最好能夠保證在需要時能夠及時從此介質恢復。這就要求你經常測試磁帶。同樣道理,如果你使用金鑰輪換來滿足監管要求,就應當試這個過程的操作過程和方式,並測試你的廠商如何處理生產環境中的新金鑰和老金鑰。你最好按照計劃來進行,而不要在懷疑某個加密金鑰遭受破壞後才去測試。
3、複雜程度:加密系統都很複雜。你必須考慮加密引擎在哪裡,它如何加密資料及加密哪些資料,哪些資料不加密,怎樣提供金鑰等等。作為一位資料庫管理員,你需要認識到這種複雜程度並保證自己完全理解加密系統如何工作,特別是在你要證實加密能夠正確地滿足合規要求時,這尤其重要。 加密的複雜性不僅體現在部署方面,還體現在實施階段。有人認為加密只不過是一個簡單的數學公式問題,甚至還有人說,“咱能自己搞定!”。此言差矣。許多很有才的安全專家都在建設自己的加密系統時栽了跟頭。不要去建立自己的安全加密系統。否則,輕則造成不安全,重則會丟失所有資料。所以,你應當採用一種經過檢查的可信的加密產品。
4、金鑰管理:你需要一個金鑰管理系統來保護金鑰。管理員不能將金鑰儲存到資料庫中,也不能將金鑰存放到磁碟上。企業應當將金鑰管理規劃到預算和操作計劃中。
1、效能:在我們決定加密資料時,需要考慮的一個最大問題是,其效能影響如何?而對這個問題的回答只能是“視方案而定”。在我們的經驗中,透明加密執行起來很好,它對資料庫的效能影響一般從5%到8%不等。本地資料庫物件加密對效能的影響可達到15%到20%。所以,企業必須根據自己的配置狀況和效能要求考慮好此問題。
2、操作:如果你要加密介質,最好能夠保證在需要時能夠及時從此介質恢復。這就要求你經常測試磁帶。同樣道理,如果你使用金鑰輪換來滿足監管要求,就應當試這個過程的操作過程和方式,並測試你的廠商如何處理生產環境中的新金鑰和老金鑰。你最好按照計劃來進行,而不要在懷疑某個加密金鑰遭受破壞後才去測試。
3、複雜程度:加密系統都很複雜。你必須考慮加密引擎在哪裡,它如何加密資料及加密哪些資料,哪些資料不加密,怎樣提供金鑰等等。作為一位資料庫管理員,你需要認識到這種複雜程度並保證自己完全理解加密系統如何工作,特別是在你要證實加密能夠正確地滿足合規要求時,這尤其重要。 加密的複雜性不僅體現在部署方面,還體現在實施階段。有人認為加密只不過是一個簡單的數學公式問題,甚至還有人說,“咱能自己搞定!”。此言差矣。許多很有才的安全專家都在建設自己的加密系統時栽了跟頭。不要去建立自己的安全加密系統。否則,輕則造成不安全,重則會丟失所有資料。所以,你應當採用一種經過檢查的可信的加密產品。
4、金鑰管理:你需要一個金鑰管理系統來保護金鑰。管理員不能將金鑰儲存到資料庫中,也不能將金鑰存放到磁碟上。企業應當將金鑰管理規劃到預算和操作計劃中。