“對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行直接加密才是最有效的安全手段
?div id="4qifd00" class="flower right">
!苯眨艽a學(xué)及區(qū)塊鏈領(lǐng)域資深專家、隱鑰科技創(chuàng)始人兼CTO陸一帆表示,數(shù)據(jù)庫中的數(shù)據(jù)本身是不安全的,攻擊者能通過社會(huì)關(guān)系或技術(shù)入侵等手段完成數(shù)據(jù)竊取,而防火墻的局限性和殺毒軟件滯后性早已不能對(duì)重要的數(shù)據(jù)形成有效保護(hù)。
(資料圖片)
在如今互聯(lián)網(wǎng)數(shù)字化轉(zhuǎn)型大潮的紅利下,整個(gè)行業(yè)出現(xiàn)了大量數(shù)據(jù)泄漏的隱患
,即使采取復(fù)雜的安全措施,也無法避免發(fā)生大規(guī)模的數(shù)據(jù)泄漏事件,且各行各領(lǐng)域都不能幸免 。目前SQL作為一種操作命令集
,以其豐富的功能受到業(yè)內(nèi)人士的廣泛歡迎,已然成為提升數(shù)據(jù)庫操作效率的保障
。
傳統(tǒng)SQL數(shù)據(jù)庫存在安全漏洞 數(shù)據(jù)庫系統(tǒng)不受保護(hù)
陸一帆認(rèn)為,傳統(tǒng)SQL數(shù)據(jù)庫存在安全漏洞
,無論是內(nèi)部的運(yùn)維人員
、或是外部的黑客均可獲得數(shù)據(jù),不可避免會(huì)出現(xiàn)數(shù)據(jù)泄漏等負(fù)面影響
,同時(shí)數(shù)據(jù)庫管理員和任何可以接觸到數(shù)據(jù)庫的人員都有可能成為數(shù)據(jù)泄漏的原發(fā)口
,導(dǎo)致數(shù)據(jù)庫系統(tǒng)從根本上并沒有受到保護(hù)。
縱觀業(yè)內(nèi)目前已普及但很有限的數(shù)據(jù)庫加密技術(shù)
,只能對(duì)少量不常用的非動(dòng)態(tài)數(shù)據(jù)進(jìn)行加密處理
,遠(yuǎn)不能滿足大數(shù)據(jù)時(shí)代下高頻使用的數(shù)據(jù)進(jìn)行SQL語句查詢等常規(guī)操作。
顯然SQL的加密數(shù)據(jù)庫技術(shù)并不是第一次被提出來
,困擾此類技術(shù)推廣的因素源自兩個(gè)技術(shù)瓶頸:首先
,SQL支持力度達(dá)不到100%,導(dǎo)致很多現(xiàn)有系統(tǒng)無法在不進(jìn)行重新開發(fā)的前提下進(jìn)行切換
。其次