月犬云盾 原宏杰加密

数据库加密越来越普遍，但与此同时，由于缺乏加密，仍存在一些重要的数据泄漏。那么，我们应该如何提高数据库的安全性呢？

让我们先了解一下常见的Web应用框架。在一个典型的数据库加密Web应用程序中，该应用程序将直接将密钥存储在服务器的某个角落。这被列为反向工程攻击，并导致一些可操作的安全问题。原因是没有HSM。



什么是HSM？HSM本质上是一个协同处理器。就计算机架构而言，HSM可能包含冯诺依曼机器的所有组件，包括存储、内存和处理能力。计算机使用二进制算法和内存储器后，指令和数据可以一起存储在存储器中，并可以进行相同的处理。这样，计算机的结构不仅可以大大简化，而且为实现计算控制自动化和提高计算速度提供了良好的条件。

HSM致力于处理加密和保护加密过程。服务器内存无法访问重要数据，用户无法看到明确的密钥。因此，可以确保应用程序和加密数据之间有一条可信的路径。此时，您可能会认为它可能会被物理入侵。事实上，别担心。HSM有一个防干扰密封圈，可以防止攻击者的电子窃听和无线电监控。

HSM可以防止攻击者从一个敏感的数据库中窃取信息。如果攻击者获得了访问应用程序服务器（存储明文密钥）的特权，则可以重新找到密码。无论密码有多复杂，即使它被编译、包装或更改，它也可以被逆向工程。从安全工程的角度来看，这不是最好的方法。

从操作安全的角度来看，加密数据是不明智的。包括终端用户、开发团队、系统管理员和数据库管理员。从系统的角度来看，你也不想看到敏感数据从产品服务器传输到工作服务器或开发服务器。如果你的数据库包含敏感数据，最好不要让任何人访问它。

因为HSM是由一个应用程序开发团队部署的，它属于程序安全领域，而不是基础设施安全。硬件安全模块可用于建立安全可靠的通道。应用程序必须使用HSM供应商提供的应用程序编程接口（API）来建立特殊的加密操作。这些应用程序包括常见的加密功能，如对称算法、非对称算法和解密操作、消息身份验证代码、密码信息身份验证代码、RSA、数字签名算法、Diffie-Hellman密钥交换、随机数量生成、素数生成和格式保存生成。HSM程序编程接口可由特定供应商提供，如IBM发布的常见加密系统结构，或遵循PKCS11等公共标准。显然，有些人需要做一些谨慎的购物，以确保适当的功能。