[.com独家翻译]弱加密措施使数据库中的关键信息面临更大的风险。数据库加密对于关键数据的存储安全具有重要意义,但这种积极意义的前提是首先要做好加密工作。随着数据库加密的部署越来越多,部署效果自然会变得参差不齐。以下五类数据库加密部署被专家组认为是最糟糕的做法。为了获得最佳的安全收益,我们应该尽量避免以下几类操作错误。1.密钥存储在错误的地方据安全专家介绍,很多人习惯于将加密后的数据和密钥存储在一起,这堪称数据库加密的原罪之一。“如果您在数据库中加密敏感信息,切勿将加密密钥或身份验证证书与相关的加密数据一起存储,”电气行业高级安全工程师LutherMartin说。在这种情况下,虽然加密信息看似安全,但整个系统却失去了实际意义。”要想真正保护数据,就必须妥善管理好密钥,将加密数据与敏感信息密钥结合起来。类别区分,单独存储。2.密钥没有集中管理。由于很多企业的安全机制比较薄弱,在防范措施不够充分的地方随意存放密钥是很常见的。”Venafi首席执行官JeffHudson说:“企业内部有大量的密钥和数字签证。这是一个非常普遍的现象。”Hudson说,“许多供应商在销售加密产品时没有教育客户如何管理它们。”“加密只是解决方案的一半。IT必须控制密钥,并且需要知道谁有权访问它们。为了整个企业的利益,快速部署适当的密钥保护至关重要,”他解释道。“为了严格执行访问控制、职责分离和政策改进制度,您需要更好地了解自动监控密钥和证书管理。”理想情况下,要了解本地密钥的位置以及如何保护它们,企业应尽可能集中管理密钥。3.依靠自创解决方案IT专业人士最大的恐惧是客户创建自创系统以节省成本。但他们的私利未必是坏事,因为除非你的员工是具有多年经验的密码学家,否则使用自制的加密方案或密钥管理系统就像是自掘坟墓。Protegrity的首席技术官UlfMattsson说:“未能部署本地数据库加密密钥管理解决方案可能会迫使以零售为重点的供应商成为专业供应商。”“看似容易,实则相当危险。”4.缺乏备份数据的加密机制。如果只对数据库进行加密,而没有对相关数据的备份进行同样的保护,也会让您的企业面临风险。403NetworkSecurity首席执行官AlanWlasuk说:“我们生活在一个磁带留在后备箱中、笔记本电脑丢失以及各种事故都不能成为我们借口的时代。”“对所有数据库备份数据进行加密是一件想当然的事情。”“以00加密格式备份所有数据库内容,即使它表面上看起来毫无价值,”他说。5.使用过时的加密算法Gawker去年11月遭受了沉重打击,部分原因是密码信息惨遭泄露,这些密码由几十年未更新的过时加密技术保护。并且这种情况并不是个例,很多企业都需要对自己的数据进行加密,但使用超级老式的加密方式,就像用纸甲保护自己的身体。“多年前使用的老式加密系统已经撑不住了,”Wlasuk企业不仅要关注加密数据库,还要关注哪些加密技术已经过时,急需加入新的加密算法。
