数据库加密领域的五个最差践行
发布时间:2022-04-28 10:07:14 所属栏目:安全 来源:互联网
导读:薄弱的加密措施让数据库关键信息面临更多风险。数据库加密对于关键数据的存储安全性有着巨大的意义,但这种积极意义产生的前提是首先将加密工作做好。随着数据库加密部署情况的日益增多,部署效果自然也随之变得良莠不齐。以下五类数据库加密部署是专家组们
|
薄弱的加密措施让数据库关键信息面临更多风险。数据库加密对于关键数据的存储安全性有着巨大的意义,但这种积极意义产生的前提是首先将加密工作做好。随着数据库加密部署情况的日益增多,部署效果自然也随之变得良莠不齐。以下五类数据库加密部署是专家组们公认的最差实践方式。为了获得最理想的安全效益,我们应该尽量避免如下几类操作失误。 1.将密钥保存在错误的地方 据安全专家称,很多人习惯于将加密的数据和密钥一起存放,这称得上是数据库加密工作中的原罪之一。 2.密钥未能集中管理 由于很多企业自身的安保机制较为薄弱,因此随意将密钥保存在防范措施不足的地方也就比较常见。 3.依靠自创的方案 IT人士最怕的就是客户自己搞出一套自创系统,借以节约成本。但他们的利己意识倒不一定是坏事,因为除非你的员工都是具有多年经验的密码专家,否则轻易使用自制的加密方案或者密钥管理系统简直就是自掘坟墓。 4.缺乏备份资料加密机制 如果你只对数据库进行加密,而不对相关数据的备份加以同样的保护,也会让你的企业陷入风险当中。 5.使用过时的加密算法 在去年11月Gawker遭受的重创中,部分原因就是密码信息惨遭泄露,这些密码被几十年未更新过的陈旧加密技术保护着。而这一情况并非特例。许多企业都需要对数据进行加密,但使用的却是超级老旧的加密方式,这简直像是在用纸做的盔甲来保护自己的身体。 "多年前使用的中古加密技术系统早就扛不住了" Wlasuk说。企业不仅仅要留心加密数据库,同样要关注哪些加密技术已经过时、并迫切需要新的加密算法补充进来。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号