当您的应用程序和数据库已经运行时，如何轻松加密数据-DEV365 开发者社区

如果您构建了应用程序，现在考虑加密敏感字段将其发送到数据库并返回？ ð您是否应该在REST加密复选框，使用TLS或在应用程序代码中添加额外的加密层？

第一个和第二个选项是有道理的，第三个选项并不适合所有人。 - 考虑实施透明数据库加密。

数据库加密可用于将可读数据转换为密文，旨在保护其免受未经授权的各方的侵害。

ðâ€当谈论透明数据加密（例如在Acra database security suite中实现）时，我们的意思是，加密既不发生在数据库中，也不发生在应用程序中。到。但是在哪里？在ACRA代理中！

ACRA用作SQL数据库代理，因此您的应用程序通过ACRA与数据库进行通信，该数据库加密/解密敏感字段。您可以自定义要考虑敏感的字段（PII，财务或特定于特定的数据），以及ACRA应采取的措施（encrypt，searchable encrypt，mask，mask，tokenize等）。

以这种方式，数据库永远无法访问明文数据或加密密钥。这节省了开发方面的大量资源，并需要最少的努力来保护数据。

您使用现代强加密已加密数据，但是您不处理加密代码。双赢。 ð

我们这样设计了ACRA。它不需要您的应用程序代码进行任何更改。 当您已经构建基础架构（应用程序，数据库）时，这是非常有用的。

ðâ€acra可以在GitHub上免费使用，适用于小型应用程序：
https://github.com/cossacklabs/acra

ðâ€，作为对安全敏感产品的付费企业许可证：
https://cossacklabs.com/acra

如果您想深入详细介绍并了解有关数据库线协议的更多信息，请查看我们的新工程博客文章ðTransparent data encryption for SQL databases with Acra 0.93ð