互联网数字化转型大潮的宏利下也同时带来大量的数据泄漏隐患,即使采取复杂安全措施依然无法避免大规模数据泄漏事件。数据泄露事件频频发生,各行各领域都不能幸免。
数据库中的明文数据是不安全的,攻击者能通过社会工程和技术入侵等手段来进行数据窃取。
在数据安全问题日益重要的今天,事实证明防火墙的局限性和杀毒软件滞后性早已不能对越来越重要的数据形成有效保护。
现在的数据库系统从根本上没有受到保护,黑客攻击、病毒软件、数据库管理员,和任何可以接触数据库或者机房的人员都有可能是数据泄漏的原发口。
对数据库中的数据进行直接加密是最有效的安全手段,但该技术非常难以得到普及。
造成这个原因的主要因素是没有一种加密方式可以高效的在加密数据上使用SQL语句进行检索。
因此,现在能有限普及的数据库加密技术只能对少量不常用的非动态数据进行加密处理,并且效率低下。现有技术产品还远不能满足对在大数据时代高频使用的数据进行SQL语句查询等常规操作。
而隐钥科技则通过自主创新结合多种数据库设计技术和密码学技术完美解决上述问题。
最新推出的SQL加密数据库中间件能真正实现在完全加密数据库上高速运行SQL语句。
经过隐钥SQL加密数据库技术加持后,所有数据库数据,包括高频使用的数据都会被加密,彻底避免数据泄漏的可能性。因为加密密钥被安全保护在服务器端,即使存储硬盘被盗也可以高枕无忧。
为了方便与现有系统对接,隐钥SQL加密数据库技术可以直接对接MySQL等主流数据库系统对接。不影响现有数据库管理员对数据库维护方法。
隐钥SQL加密数据库系统可以在无感知的状态下升级现有系统的SQL数据库,目的为进一步简化对现有数据系统升级流程。
无论是将现有系统数据进行加密转换还是新建全新数据库系统,所有SQL语句的使用都和现有常规数据库(如MySQL)的SQL语句无差别:
无论创建新表,数据记录输入,还是数据新查询,隐钥SQL加密数据库系统支持的SQL语句与普通SQL无异,可以让开发人员在开发时使用传统数据库,后台管理员只在生产部署时切换至加隐钥SQL加密数据库。
支持SQL的加密数据库技术并不是第一次被提出来,只是因为一些困难难以得到推广。困扰此类技术推广的困难主要出自两个技术瓶颈:
首先,SQL支持力度达不到100%,导致很多现有系统无法在不进行重新开发的前提下进行切换。
其次,性能上的影响导致采用SQL加密技术会大大影响用户体验。
对于SQL复杂语句的支持度,通过整合SQL数据库查询技术和密码学技术的隐钥SQL加密数据库系统可以完美做到100%对所有SQL语句的查询。
在加密数据库上做带有多种复杂操作符的SQL语句进行操作展示
相对于传统数据库对数据的明文存储,采用隐钥SQL加密技术加持的数据库对响应时间的影响只会增加10%-20%,对用户基本无感知。
而且由于相当比例的密文运算消耗是固定成本,因此数据库数据越多,隐钥SQL加密数据库系统增加的运算消耗在整体消耗中的比例就越小。
通过以上所述不难看出,通过隐钥SQL加密技术加持的数据库系统,不但可以从根本上杜绝数据泄漏的可能性,也可以做到对现有数据库系统几乎无缝迁移的升级,从而满足各行各业在面对日益严峻的数据隐私安全时有足够的安全保障。
