《加密工厂》加密软件全面保护数据安全       

  随着互联网技术的发展,互联网安全也就成为当今互联网社会的焦点中焦点,病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。病毒、黑客的猖獗使身处互联网社会的人们谈网色变。现代的电脑加密软件就是适应了互联网安全的需要应运产生的,它为我们进行一般的电子商务等活动提供了安全保障,如何保证系统在高性能、高可用的同时提升数据的安全性,确保关键信息不被泄露、国家利益不受损失已经迫在眉睫。   
  加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用。一是在电子商务方面的应用。电子商务(E-business)的好处是顾客可以在网上进行各种商务活动,不必担心自己的信用卡会被人盗用。现在人们开始用RSA(一种公开/私有密钥)的加密技术,提高信用卡交易的安全性,从而使电子商务走向实用成为可能。二是加密技术在VPN中的应用。互联网层安全防护的主要产品有:防火墙、网路隔离设备、入侵检测、防病毒等;应用层安全防护的主要产品有:安全认证、统一授权等;服务器层安全防护的主要产品有:服务器防护、防病毒、入侵检测、主机审计等;数据层安全防护的主要产品有:数据库安全增强、数据库审计、文档防护等,数据层安全防护是存放于服务器内的数据本身的最后一道安全防护屏障,如果互联网层、应用层和服务器层的安全防护被攻破,只要数据层安全防护有效,就不致予泄露敏感数据。可见数据层安全防护的重要性。   世界最大职业中介网站Monster遭到黑客大规模攻击,黑客窃取在网站注册的数百万求职者个人信息,并进行勒索;程序员程稚瀚四次侵入北京移动充值中心数据库,盗取充值卡密码,获利300 多万元。2003 年广东联通7 名人员,利用内部工号和密码,对欠费停机手机进行充值,使联通损失260 万元。

  目前国外的Oracle数据库加密软件相对较多,产品相对成熟。但面临着不能集成国产的加密算法、不符合国家安全政策,不能利用密文索引进行范围查询,造成性能严重下降等问题,因此以上产品在我国尚未得到有效应用。国内的数据库安全增强产品往往采用应用层加密存储或者前置代理的技术实现方式。应用层加密方式的缺点是应用必须对数据进行加解密,增加编程复杂度;加密后的数据不能作为条件进行检索;同时对于已有的系统无法透明实现应用改造。前置代理的重要缺陷是应用必须进行现有程序的改造,使用加密前置代理提供的API;另外大量的Oracle重要特性将无法使用,如存储过程、函数等。 数据库保险箱的核心价值是:

  1、防止硬件存储设备引起的数据泄漏,当数据以明文形式存储在硬件设备上时,无论是数据库运行的存储设备,还是用于数据备份的磁带,若发生丢失或者维修,都会存在相应的数据丢失风险。一旦使用了数据库保险箱,无论是运行环境的硬件存储设备,还是数据备份的磁带,敏感数据都是以加密的形态存储的,从而有效地防止了由于硬件丢失或硬件维修等无意识的泄密。

   2、防止操作系统文件引起的数据泄密,通常数据是以明文的形式存储在操作系统的文件中;通过对文件系统的访问,就会访问到敏感数据。这样,该主机的操作系统管理员和高权限用户都可以接触到这些敏感数据。另外通过互联网访问到这些文件的用户,也可以接触到这些敏感数据。一旦使用了数据库保险箱,敏感数据都是以密文的形式存储在操作系统上,从而有效防止了由操作系统文件引起的数据泄密。

  3、防止数据库超级用户进行的数据窃取,以sys 和system 为代表的数据库管理员用户,具有至高无上的权利,可以访问到任何数据;在大型企业和政府机构中,除了系统管理员,以用户数据分析人员、程序员、开发方维护人员为代表的特权用户,也可以访问到敏感数据。这些都为数据的泄密,留下了极大的隐患。数据库保险箱通过独立于Oracle 权限控制之外的安全权限体系,对数据的加解密进行了独立的控制。 由安全管理员负责决定哪些数据库用户有权访问敏感数据的明文信息;防止DBA 成为不受控制的超级用户的同时,又可以使DBA 和开发人员正常地工作。

  4、防止外部入侵进行的数据破解,随着Internet、无线互联网的普及,黑客有了更多办法绕过防火墙和入侵检测系统,到用户的业务系统中进行窥视;当数据以明文的形式暴露在文件系统和数据库中时,黑客很容易获得敏感数据。当我们对数据进行了有效加密保护,再厉害的黑客,在不掌握密钥的情况下,都无法获得敏感数据的明文信息。信息泄露的事件天天都在发生,所有存在数据的地方,只要数据是有价值的,就存在风险,就有人会去想法子窃取、篡改、贩卖,从中牟利。尤其是一些涉及到公民因私的信息泄漏甚至是涉及到国家机密的信息泄漏,不单单是违反行业内控规定这么简单,而是可能触犯国家的法律。作为企业的CTO,面对于此,如何高瞻远瞩地打造自己企业的数据库系统想必已早有定论。

加密软件www.encryptedworks.com

 

 

 


网站首页   |   产品介绍   |    新闻报道   |   版本价格   |   操作简介   |   常见问题   |   购买方式   |   经典案例   |   技术支持与服务      

陕ICP备09017460号 擎天公司地址:西安市高新技术产业开发区,锦业路69号创业研发园瞪羚谷B座五楼504
电子邮箱:Boobsoft@boobsoft.com 热线电话:029-86693008 13572182310 传真:95105572-888008 邮编编码:710077