如何通过数据库加密来对抗数据泄露

1993 人阅读 | 0 人回复

发表于 2022-10-1 14:38:15 | 显示全部楼层 |阅读模式

统了解更多关于 Queryable Encrypton 以及它如何改进数据保护的信息。 这些天来数据泄露已经变得非常普遍。网络犯罪分子使用各种技巧来访问数据库和存储在其中的记录。 保护数据库最合乎逻辑的方法是使用加密但这通常是不切实际的。毕竟服务需要访问数据库的次数越多响应速度就越慢。如果该数据库也被加密响应时间可能会更长。 这还不是全部——正如 2009 年关于数据库加密主要问题的研究所示。但现在今年 6 月初MongoDB 数据库管理系统 (DBMS) 的开发人员宣布了他们最新版本的突破支持 Queryable Encryption这是一种能够以加密形式存储数据并具有可接受查询的功能响应时间。

真实世界的表现 新技术背后的思想属于布朗大学(美国罗德岛州普罗维登斯市)计算机科学 电话号码列表 副教授 Seny Kamara他在现实世界中的可行密码学应用方面进行了广泛的研究。在他的初创公司被 MongoDB 收购时他的研究重点是开发一种在不牺牲性能的情况下保护数据库的可靠方法。 数据库开发人员和运营商始终将速度和可靠性放在保护之前这已不是什么秘密。另一方面对于密码学专家来说确保数据解码的不可能性是首要任务而便利性则处于次要地位。 正因为如此以前的解决方案在快速但不可靠的数据加密之间摇摆不定或安全但速度慢得令人痛苦。


将科学方法(即强加密)与现实用户的需求(即快速响应时间)相结合。这是它在 MongoDB 中的外观 假设我们需要根据用户的社会安全号码检索有关用户的数据。我们获取数据对其进行加密并以加密形式将其作为数据库查询的一部分发送。作为响应数据库返回有关用户的其他信息姓名电话电子邮件地址。请注意在数据库端不进行解码。查询仅包含加密数据响应也是如此。需要注意的是解密数据的密钥不存储在数据库服务器或客户端上。这意味着即使攻击者获得了银行的访问权限用户数据仍然是安全的。 光明而充满希望的未来 如果这是一个如此重大的问题您会问为什么以前没有任何数据库驱动的加密解决方案嗯有些是制作出来的它们已经存在了很长一段时间。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

woofurcan

发表主题 1

发帖