【RSA2018】数据安全 | DBMS插件型数据加密产品技术要点分析

数据安全是RSA大会近年来关注的重点。随着大数据、人工智能和物联网技术的发展,如何能够有效的保护个人隐私,保护企业敏感数据不被泄露,已经成为越来越多的安全厂商关注的重点。来自韩国的CubeOne提供了一种基于DBMS加密防护的安全解决方案,适用于存储重要信息(个人信息)的大容量DB。

数据安全需求与日俱增

除了本次大会创新沙盒冠军BIGDATA以外,从本次RSA大会参展的数据安全方案提供商来看,有传统数据安全防护方案提供类厂商(如PKWARE),也有更专注于提供数据安全防护方案的厂商(如CubeOne)。其中来自韩国的CubeOne产品供应商,其安全解决方案从DBMS (Database Management System:数据库管理系统)加密防护入手,实现了针对传统对外应用个人信息泄露防护方案。虽然其业务价值点相对单一,其宣传的测试效果也没有办法验证,但是在数据安全需求山雨欲来风满楼的情况下,该产品对于运营商行业具备一定的参考借鉴意义。

相关阅读:

产品技术要点

CubeOne™主要包括PLUG-IN和API两部分。其主要安全防护场景如下:

1. 以插件形式部署加解密防护组件于DBMS SERVER中,主要功能场景包括加解密策略定义与输入,加解密防护以及加解密防护事件审计记录。

其核心技术要点在于以下几个方面:

  • 与DB服务之间的松耦合设计。CubeOne采用插件形式部署,与DB之间完全独立。用户依然可以使用传统的SQL语句,不改变传统的会用习惯。
  • 加解密应用下的应用查询效率提高。CubeOne采用表格和索引加密技术,并允许使用加密索引进行索引搜索(其已申请专利)。注:采用索引技术使得其查询效率大大提升。
  • 系统容错性设计。CubeOne提供的API和组件可以在所有守护进程都出现故障的情况下确保能够进行通用业务操作。同时,设计的密钥分发服务器,可以使加载到DB和APP服务器的密码在重新启动时进行自动加载。

2. 提供API接口,实现数据库系统的接入、防护策略的输入和防护事件的输出。

其核心技术要点在于以下几个方面:

  • 尽量简洁的接口设计。访问控制业务场景去繁从简,仅包括访问控制加密、解密处理和日志保存等内容,从设计上保障API调用效率。
  • 批量处理作业效率优化。对于在应用DBMS加密后无法在目标处理时间完成的大容量批处理作业,可以通过在本地DBMS服务器上应用CubeOne API来执行批处理作业,从而大大减少加密应用程序的服务完成时间。

绿盟数据安全解决方案

数据库加解密技术是当前针对传统关系型数据库中的静态数据进行安全防护控制的可选措施之一。就当前的国家行业情况和技术发展现状而言,要实现全生命周期内的数据安全防护方案,还需要针对企业现状,结合不同生命周期阶段内的数据特征,提供全方位的数据安全解决方案。绿盟科技数据安全解决方案以态势感知(关联分析)为切入,实现针对于敏感数据的梳理与治理,同时按照分类分级的原则对不同类型、不同阶段的敏感数据提供全方位的集中安全管控防护技术支撑保障。



发表评论