网站运营专员是干嘛的,秦皇岛住建局官网,网页游戏魔域来了,手机可播放的网站针对结构化数据#xff08;数据库、key-value等#xff09;#xff0c;加密主要有两种方式#xff1a;
1、应用层字段加密#xff0c;数据在入库前加密#xff0c;直接向数据库中写入字段密文#xff1b;
2、存储系统透明加密#xff08;静态加密#xff09;#x…针对结构化数据数据库、key-value等加密主要有两种方式
1、应用层字段加密数据在入库前加密直接向数据库中写入字段密文
2、存储系统透明加密静态加密加密仅在存储系统内部自动完成应用系统使用明文。 每种方式分别又有两种管理密钥的方式
1、自管理密钥
2、配合KMSKey Management System密钥管理系统。 加密方式对比
加密方式密钥管理方式优缺点字段加密KMS 应用系统需要改进且改进难度较大 最安全可以防止DBA泄密 应用自管理 应用系统需要改进且改进难度较大 可以防止DBA泄密但入侵可能导致加密密钥泄露安全性次之 静态加密KMS 应用系统不需要改进存储系统改进后适合大规模推广 用于结构化数据加密时不能防止DBA泄密 用于非结构化数据文件等加密时配合权限控制安全性较好 存储自管理 应用系统不需要改进存储系统改进后一般自用不适合大规模推广 安全性中等不能防止DBA泄密 一个安全的加密系统至少需要二级的加密机制。推荐的最低加密方式就是至少使用两种密钥
DEKData Encryption Key数据加密密钥即对数据进行加密的密钥
KEKKey Encryption Key密钥加密密钥即对DEK进行加密的密钥。 对于DEK应具备
1、每条记录均使用不同的DEK随机生成
2、DEK不能明文存储需要使用KEK再次加密
3、DEK在加密后建议随密文数据一起存储可用于大数据场景。当只有少量的DEK且预计不会增长时才考虑存储KMS不推荐。 对于KEK应具备
1、每个应用或每个用户在每个应用中应该使用不同的KEK
2、KEK加密存储在KMS系统中不随密文数据一起存储。
