使用数据加密来保护政府数据库

    在过去几个月，我们看到报告说有将近140万信用卡号被从DSW Shoe Warehouse偷走，有98,000名现有或者以往学生个人信息被从UC-Berkeley窃取，185,000名病人的记录因为San Jose, CA medical office遭到的一次入室盗窃面临失窃的风险，大量的个人数据被从LexisNexis和Choice Point偷走。因此媒体警告消费者要特别小心保护自己的个人信息。那么怎样警告那些拥有敏感数据的组织呢？上面这些骇人听闻的事件可能会让你停下脚步，并关注一下自己组织内部的数据安全。如果你还不能够提高警惕，那么当有一天你发现自己的照片被登在报纸上，而照片旁边是自己企业数据丢失的报道的时候，就不要太过于吃惊了。

    不知道为什么，如果这样的事情发生在私营公司上，大家会比较宽容，但当同样的错误发生在政府部门，就有人要受到严厉的处罚。无论是哪种情况，性质的错误都是不可宽恕的。我们已经警告了很多次，而且即使不能完全终止这种灾难，我们也有技术能够阻止它的发生，让窃贼远离敏感数据。

    如果你认为你所在的组织不保存信用卡信息，所以你所拥有的数据都不值得偷盗的话，那么你就需要好好再想想。政府部门往往是一个无价的数据宝藏：医疗记录和HIV状态（健康部门和EMS），社会安全号码，敏感的法律信息（警察部门、法院和其他部门）等等。即使你所收集的信息是公众信息，新的法律法规也要求保护某些特定类型的个人数据。

    上面所说的一切之中，最有趣的是这些数据丢失的途径：丢失硬盘、丢失电脑、假帐户和欺诈身份。没有超级黑客在深更半夜里鬼鬼祟祟地突破多重防火墙的封锁，数据都是以很原始的方式被偷盗的，整个偷窃过程毫无技术可言。

    那么什么是最大的危险呢？是未经加密的敏感数据。

    为数据丢失做好准备

    我认为在IT领域有这样一种观念：我们应该把对安全的考虑集中在部署网络防护上。我们建立了牢不可破的防护，防止心术不正的人从外部攻击我们的系统，并且相信如果我们做到了这些，就可以高枕无忧了。

    确实，我们需要保护我们系统的网络周边，但与此同时，我们也应该对数据丢失做好准备。我认为，数据丢失是不可避免的。如果有人非常想获得你的数据，他总会得手。无论是通过使用黑客技术、偷窃计算机设备，或者干脆作为内部员工进行盗窃。

    那么我们应该如何对付这种糟糕的局面呢？你可以通过在数据库级进行加密来应对数据丢失的局面。即使有人偷到了数据，使用这些偷来的数据也非常困难，虽然不是根本不可能做到。

    当然，这样做并不简单，要不我们就已经开始这样做了。这是关于数据加密可能遇到的一些问题，这些问题往往会让应用数据加密非常困难：

• 这个过程可能会很缓慢，而且系统会非常繁忙，因为所有加密的数据必须被解密后才能被读出、升级或者删除。
• 你所使用的数据库平台可能不支持加密。
• 即使可以支持加密，使用起来也并不简单；这牵涉到你数据库的设计，比如加密密钥不能够用于索引。
• 加密并不是万能灵药。你还需要良好的访问控制才能够保障你的数据安全。

    简而言之，数据库开发领域内大部分人都忽略了数据加密，因为数据加密会带来痛苦。

    但是现在我们必须面对这种痛苦。如同我在本文开始所提到的，并不是消费者需要格外小心他们的数据。这是我们的工作。是我们，数据保有者的责任，来防范数据窃贼的风险，并把我们了解到的技术用于保护我们看管的数据库安全。除此之外，我们还应该：

• 对于访问控制进行审查，确保只有授权用户才有权利访问数据。
• 进行严格的用户认证规程。
• 进行适当的检查以了解谁在使用数据。

    我们需要开始在新系统里使用数据加密，如果不是在目前的系统里使用的话。我认为这是项很大的工程，这也就是为什么我说在新系统里使用数据加密，而不是在旧系统里加上数据加密功能。最好方法就是从那些你最常使用的数据库的提供厂商那里开始：Oracle、IBM和微软。然后看看大量的第三方供应商和其他互联网安全专家能够提供什么。无论你从哪里开始，最好都是今天开始，以免让自己成为明天报纸的头条新闻。