如果您构建了应用程序,现在考虑加密敏感字段将其发送到数据库并返回? ð您是否应该在REST加密复选框,使用TLS或在应用程序代码中添加额外的加密层?
第一个和第二个选项是有道理的,第三个选项并不适合所有人。 - 考虑实施透明数据库加密。
数据库加密可用于将可读数据转换为密文,旨在保护其免受未经授权的各方的侵害。
ðâ€当谈论透明数据加密(例如在Acra database security suite中实现)时,我们的意思是,加密既不发生在数据库中,也不发生在应用程序中。到。但是在哪里?在ACRA代理中!
ACRA用作SQL数据库代理,因此您的应用程序通过ACRA与数据库进行通信,该数据库加密/解密敏感字段。您可以自定义要考虑敏感的字段(PII,财务或特定于特定的数据),以及ACRA应采取的措施(encrypt,searchable encrypt,mask,mask,tokenize等)。
以这种方式,数据库永远无法访问明文数据或加密密钥。这节省了开发方面的大量资源,并需要最少的努力来保护数据。
您使用现代强加密已加密数据,但是您不处理加密代码。双赢。 ð
我们这样设计了ACRA。它不需要您的应用程序代码进行任何更改。 当您已经构建基础架构(应用程序,数据库)时,这是非常有用的。
ðâ€acra可以在GitHub上免费使用,适用于小型应用程序:
https://github.com/cossacklabs/acra
ðâ€,作为对安全敏感产品的付费企业许可证:
https://cossacklabs.com/acra
但是透明数据库加密如何工作?
如果您想深入详细介绍并了解有关数据库线协议的更多信息,请查看我们的新工程博客文章ðTransparent data encryption for SQL databases with Acra 0.93ð