当您的应用程序和数据库已经运行时,如何轻松加密数据
#安全 #encryption #database #cryptography

如果您构建了应用程序,现在考虑加密敏感字段将其发送到数据库并返回? ð您是否应该在REST加密复选框,使用TLS或在应用程序代码中添加额外的加密层?

第一个和第二个选项是有道理的,第三个选项并不适合所有人。 - 考虑实施透明数据库加密


数据库加密可用于将可读数据转换为密文,旨在保护其免受未经授权的各方的侵害。

ðâ€当谈论透明数据加密(例如在Acra database security suite中实现)时,我们的意思是,加密既不发生在数据库中,也不发生在应用程序中。到。但是在哪里?在ACRA代理中!

ACRA用作SQL数据库代理,因此您的应用程序通过ACRA与数据库进行通信,该数据库加密/解密敏感字段。您可以自定义要考虑敏感的字段(PII,财务或特定于特定的数据),以及ACRA应采取的措施(encryptsearchable encryptmaskmasktokenize等)。

以这种方式,数据库永远无法访问明文数据或加密密钥。这节省了开发方面的大量资源,并需要最少的努力来保护数据。

您使用现代强加密已加密数据,但是您不处理加密代码。双赢。 ð

Acra Server works as database proxy and encrypts/decrypts sensitive data fields transparently.

我们这样设计了ACRA。它不需要您的应用程序代码进行任何更改。 当您已经构建基础架构(应用程序,数据库)时,这是非常有用的


ðâ€acra可以在GitHub上免费使用,适用于小型应用程序:
https://github.com/cossacklabs/acra

ðâ€,作为对安全敏感产品的付费企业许可证:
https://cossacklabs.com/acra


但是透明数据库加密如何工作?

如果您想深入详细介绍并了解有关数据库线协议的更多信息,请查看我们的新工程博客文章ðTransparent data encryption for SQL databases with Acra 0.93ð

Transparent data encryption for SQL databases with Acra 0.93