如何有效提高加密数据库的安全性

数据库加密正变得越来越普遍，但是由于缺乏加密，因此存在一些重要的数据泄漏。让我假设您在开发过程的每一步都保持谨慎。您开发的Web应用程序还能够抵抗跨站点脚本攻击，SQL注入和其他常见的Web漏洞，并且您熟悉所有安全项目（OWASP）的条款。数据传输，对数据数据库中的敏感字段进行加密。但是，下一步该把加密密钥放在哪里呢？是否有硬件安全模块（HSM）？大多数公司不使用HSM，出于安全原因，他们应该使用HSM。存储明文密码等同于将钥匙放在门垫上而没有任何安全感。

Web应用程序框架

让我们从一个通用的Web应用程序框架开始。在典型的数据库加密Web应用程序中，该应用程序将密钥直接存储在服务器的一角。这将受到逆向工程攻击，并会引起一些操作安全性问题。这是由于不使用HSM的结果，因此您应该使用HSM。

如何显着提高加密数据库的安全性？

科普：什么是HSM？

HSM本质上是联合处理器。在计算机体系结构方面，HSM可能包含冯·诺依曼机器的所有组件，包括存储，内存和处理能力。计算机使用二进制算法和内存，并且指令和数据可以存储在内存中，并且可以进行相同的处理，这样不仅可以大大简化计算机的结构，而且可以实现自动操作控制和增加为运行速度提供了良好的条件。

HSM为主机本身提供专用的脱机加密服务。

有效提高加密数据库安全性的方法都有哪些？

HSM致力于处理保护加密和加密过程，无法在服务器内存中访问重要数据，并且用户看不到明键，因此您可以确保存在用于应用程序和加密数据的可信路径。此时，您可能会认为会有物理入侵，但是不必担心，HSM具有防篡改的密封环，可以防止攻击者窃听和监视无线电。

HSM可以预防什么？

HSM可以防止攻击者从敏感数据库中窃取信息。如果攻击者获得了对应用程序服务器的访问特权（存储明文密钥），则可以检索密码。无论密码多么复杂，即使对其进行编译，打包或更改，也可以对其进行反向工程。从安全工程的角度来看，这不是最佳方法。

从操作安全性的角度来看，让其他人看到敏感的加密数据是不明智的。这些人员包括最终用户，开发团队，系统管理员和数据库管理员。从系统角度来看，您不希望看到敏感数据从生产服务器传播到工作服务器或开发服务器。如果您的数据库包含敏感数据，则最好不要让任何人访问它。

HSM如何实施？

由于HSM由应用程序开发团队部署，因此它属于程序安全性领域，而不是基础结构安全性领域。应用程序必须使用HSM供应商提供的应用程序编程接口（API）来创建专用于加密的操作。这些API包括常见的加密功能，例如对称算法，非对称算法和解密操作，哈希消息认证码，密码消息认证码，RSA，数字签名算法，diffie-hellman密钥交换，随机数生成，初始生成格式。 HSM编程接口可以由特定供应商提供，例如IBM发布的通用加密体系结构，也可以根据通用标准提供，例如pkcs11。显然，有人需要仔细购物以确保其功能正常。

符合FIPS-140-2标准

但是，HSM不受PCI兼容的约束，它们用于大多数支付解决方案。当前的HSM管理标准来自美国国家标准和技术委员会，被称为美国联邦信息处理标准（缩写：FIPS-140-2）。实际上，如果您需要存储信用卡数据，则绝对应该使用HSM。有关2009年的PCI安全要求，请单击此处，并且可以在此处查看2012年更新。

但是，HSM不受PCI管理，它用于大多数支付解决方案。当前的HSM管理标准来自美国国家标准和技术委员会，美国联邦信息处理标准（缩写：FIPS-140-2）。实际上，如果您需要存储信用卡数据，则绝对应该使用HSM。

当HSM遵循fips-140-2标准并在支付行业中广泛使用时，所有行业数据库的安全系数都得到了极大的提高。请记住，您的病历比使用信用卡对在线犯罪更有价值，因此请提高警惕。

如何开始使用加密？

幸运的是，HSM认证产品拥有“交换所”，并且也对硬件安全模型进行了许多讨论，包括基于网络模块的存储系统设计和其他自定义设计。但是，本文的目的是提供对HSM的高层次介绍，并鼓励用户访问SANS研究所和Stack Exchange（一系列问答站点，每个站点包含不同的问题），以了解一些-深度阅读。

以上就是创新互联小编分享的关于增强加密服务器安全性的方式，希望对大家有用，创新互联为大家提供专业化服务器托管，服务器租用，主机托管，云服务器租用，香港主机租用等服务器相关资源，详情可咨询客服了解。