科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网存储频道使用数据加密来保护政府数据库

使用数据加密来保护政府数据库

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

由于最近数据窃贼越来越猖獗,你应该重新检查自己所在企业的数据安全。本文建议你加强使用数据加密来保护数据安全。

作者:techrepublic.com.com 2005年7月7日

关键字: 加密 数据库

  • 评论
  • 分享微博
  • 分享邮件
    由于最近数据窃贼越来越猖獗,你应该重新检查自己所在组织的数据安全。防火墙和物理安全防护都非常重要,但是Ramon Padilla还是建议你使用数据加密来保护数据安全。

    在过去几个月,我们看到报告说有将近140万信用卡号被从DSW Shoe Warehouse偷走,有98,000名现有或者以往学生个人信息被从UC-Berkeley窃取,185,000名病人的记录因为San Jose, CA medical office遭到的一次入室盗窃面临失窃的风险,大量的个人数据被从LexisNexis和Choice Point偷走。因此媒体警告消费者要特别小心保护自己的个人信息。那么怎样警告那些拥有敏感数据的组织呢?上面这些骇人听闻的事件可能会让你停下脚步,并关注一下自己组织内部的数据安全。如果你还不能够提高警惕,那么当有一天你发现自己的照片被登在报纸上,而照片旁边是自己企业数据丢失的报道的时候,就不要太过于吃惊了。

    不知道为什么,如果这样的事情发生在私营公司上,大家会比较宽容,但当同样的错误发生在政府部门,就有人要受到严厉的处罚。无论是哪种情况,性质的错误都是不可宽恕的。我们已经警告了很多次,而且即使不能完全终止这种灾难,我们也有技术能够阻止它的发生,让窃贼远离敏感数据。

    如果你认为你所在的组织不保存信用卡信息,所以你所拥有的数据都不值得偷盗的话,那么你就需要好好再想想。政府部门往往是一个无价的数据宝藏:医疗记录和HIV状态(健康部门和EMS),社会安全号码,敏感的法律信息(警察部门、法院和其他部门)等等。即使你所收集的信息是公众信息,新的法律法规也要求保护某些特定类型的个人数据。

    上面所说的一切之中,最有趣的是这些数据丢失的途径:丢失硬盘、丢失电脑、假帐户和欺诈身份。没有超级黑客在深更半夜里鬼鬼祟祟地突破多重防火墙的封锁,数据都是以很原始的方式被偷盗的,整个偷窃过程毫无技术可言。

    那么什么是最大的危险呢?是未经加密的敏感数据。

    为数据丢失做好准备

    我认为在IT领域有这样一种观念:我们应该把对安全的考虑集中在部署网络防护上。我们建立了牢不可破的防护,防止心术不正的人从外部攻击我们的系统,并且相信如果我们做到了这些,就可以高枕无忧了。

    确实,我们需要保护我们系统的网络周边,但与此同时,我们也应该对数据丢失做好准备。我认为,数据丢失是不可避免的。如果有人非常想获得你的数据,他总会得手。无论是通过使用黑客技术、偷窃计算机设备,或者干脆作为内部员工进行盗窃。

    那么我们应该如何对付这种糟糕的局面呢?你可以通过在数据库级进行加密来应对数据丢失的局面。即使有人偷到了数据,使用这些偷来的数据也非常困难,虽然不是根本不可能做到。

    当然,这样做并不简单,要不我们就已经开始这样做了。这是关于数据加密可能遇到的一些问题,这些问题往往会让应用数据加密非常困难:

  • 这个过程可能会很缓慢,而且系统会非常繁忙,因为所有加密的数据必须被解密后才能被读出、升级或者删除。
  • 你所使用的数据库平台可能不支持加密。
  • 即使可以支持加密,使用起来也并不简单;这牵涉到你数据库的设计,比如加密密钥不能够用于索引。
  • 加密并不是万能灵药。你还需要良好的访问控制才能够保障你的数据安全。

    简而言之,数据库开发领域内大部分人都忽略了数据加密,因为数据加密会带来痛苦。

    但是现在我们必须面对这种痛苦。如同我在本文开始所提到的,并不是消费者需要格外小心他们的数据。这是我们的工作。是我们,数据保有者的责任,来防范数据窃贼的风险,并把我们了解到的技术用于保护我们看管的数据库安全。除此之外,我们还应该:

  • 对于访问控制进行审查,确保只有授权用户才有权利访问数据。
  • 进行严格的用户认证规程。
  • 进行适当的检查以了解谁在使用数据。

    我们需要开始在新系统里使用数据加密,如果不是在目前的系统里使用的话。我认为这是项很大的工程,这也就是为什么我说在新系统里使用数据加密,而不是在旧系统里加上数据加密功能。最好方法就是从那些你最常使用的数据库的提供厂商那里开始:Oracle、IBM和微软。然后看看大量的第三方供应商和其他互联网安全专家能够提供什么。无论你从哪里开始,最好都是今天开始,以免让自己成为明天报纸的头条新闻。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章