【51CTO.com 独家翻译薄弱的加密措施使数据库的关键信息面临更多的风险。数据库加密对关键数据的存储安全具有重要意义,但这种积极意义的前提是首先做好加密工作。随着数据库加密部署的增加,部署效果自然会变得不均匀。以下五种数据库加密部署被专家组认为是最糟糕的实践方法。为了获得最理想的安全效益,我们应尽量避免以下操作错误。
1.将密钥保存在错误的地方
据安全专家介绍,许多人习惯于将加密数据与密钥一起存储,这是数据库加密的原罪之一。
"如果您在数据库中加密敏感信息,请勿将加密钥或认证证书与相关加密数据一起存储。"电气行业***安全工程师Luther Martin说道,"一旦发生这种情况,虽然加密信息感觉安全,但整个系统已经失去了实际意义。"
如果你想真正保护数据,你应该妥善管理密钥;它应该与加密数据、敏感信息密钥等区分和存储。
2.密钥无法集中管理
由于很多企业自身安全机制薄弱,在防范措施不足的地方随意保存密钥是很常见的。
"关键问题是在企业内部广泛存在使用大量密钥和数字签证的情况",Venafi的CEO Jeff Hudson说,"研究表明,企业管理的认证和密钥系统从数千到数万不等。"
许多制造商销售加密产品,但没有向客户传授相应的管理应用知识,Hudson说。
"加密技术只是解决方案的一半。IT部门必须掌握监控密钥,了解谁有权使用密钥。为了维护整个企业的利益,快速部署合适的密钥保护机制至关重要,"他说。"为了严格执行访问控制、职责分离和战略改进制度,我们需要加深对自动化监控钥匙和证书管理的理解。"
理论上,企业应尽可能集中管理密钥,以了解本地密钥在哪里,以及保护这些密钥的具体方案。
3.依靠自创方案
IT人们最害怕的是客户建立自己的创建系统来节省成本。但他们的自私意识并不一定是一件坏事,因为除非你的员工是有多年经验的密码专家,否则很容易使用自制的加密解决方案或密钥管理系统只是挖掘坟墓。
"数据库加密密钥管理计划的失败部署将迫使主要零售业的制造商转变为专业供应商" Protegrity公司的CTO Ulf Mattsson说:"这看起来很容易,但实际上很危险。"
4.备份数据加密机制缺乏
如果你只加密数据库而不保护相关数据的备份,你的企业就会陷入风险。
"在我们生活的时代,磁带落在后备箱里,笔记本丢失等所有事故都不能成为我们的借口," 403网络安全CEO Alan Wlasuk说"为所有数据库的备份资料进行加密是一件理所当然的事。"
"即使表面上看起来毫无价值,也要以00加密格式备份所有数据库内容,"他说"数据备份最终会存储在一个意想不到的地方,如果你知道它们是安全的,你可以放心。"
5.使用过时的加密算法
在去年11月Gawker部分原因是密码信息被泄露,这些密码受到几十年未更新的旧加密技术的保护。这种情况并不特别。许多企业需要加密数据,但使用超级旧的加密方法,就像纸盔甲来保护他们的身体一样。
"多年前使用的中古加密技术系统早已无法携带" Wlasuk说。企业不仅要关注加密数据库,还要关注哪些加密技术已经过时,迫切需要补充新的加密算法。