Os requisitos da revisão secreta para criptografia de armazenamento de banco de dados incluem principalmente requisitos para criptografia de dados e protocolos criptográficos, como algoritmos criptográficos, sistemas de gerenciamento de chaves, subsistemas de aplicativos criptográficos e mecanismos de proteção de segurança por senha.
Em primeiro lugar, no que diz respeito aos requisitos de encriptação de dados, a tecnologia de encriptação de bases de dados deve ser capaz de fornecer segurança de dados suficiente para garantir que os dados não sejam vazados, destruídos ou protegidos contra modificações não autorizadas durante o armazenamento, transmissão e processamento. Isso geralmente envolve a adoção de padrões de criptografia de dados, como SM4 , etc., bem como a força do algoritmo de criptografia, que requer complexidade suficiente para que os invasores não possam obter os dados criptografados através da quebra do algoritmo ou da quebra de força bruta.
Em segundo lugar, no que diz respeito aos requisitos para algoritmos criptográficos, além do design razoável do algoritmo criptográfico para garantir a eficácia da senha durante a operação do sistema, deve-se prestar atenção também à força do algoritmo criptográfico , à segurança do gerenciamento de chaves, ao confiabilidade do subsistema de aplicação criptográfica e senha. A eficácia dos mecanismos de proteção de segurança e muitos outros aspectos. Esses requisitos visam garantir a confidencialidade, integridade, autenticidade e não repúdio das informações.
Ao mesmo tempo, a conformidade também é uma consideração importante nas revisões confidenciais. Com base no cumprimento dos requisitos de segurança acima, devemos também prestar atenção a pontos práticos como "desempenho de criptografia, algoritmo de criptografia, controle de direitos de texto cifrado e mecanismo de recuperação de desastres". Por exemplo, se o desempenho da criptografia atende aos requisitos para uma operação eficiente do banco de dados, se o algoritmo de criptografia está em conformidade com os padrões nacionais ou industriais, se o controle de acesso ao texto cifrado pode controlar efetivamente as permissões de acesso aos dados, se o mecanismo de recuperação de desastres pode garantir que o banco de dados ainda possa operar normalmente quando ocorre um desastre, etc.
Em geral, os requisitos da revisão secreta para criptografia de armazenamento de banco de dados incluem principalmente requisitos para criptografia de dados e algoritmos criptográficos , e também consideram fatores como conformidade e praticidade.
O sistema de proteção de dados Andang KDPS toma a plataforma de gerenciamento de chaves KSP como o núcleo e a máquina de criptografia de hardware HSM como a base para fornecer serviços criptográficos profissionais, baseados em plataforma e orientados a serviços para aplicações industriais, realizando gerenciamento e agendamento unificados de recursos criptográficos, e gerenciamento e controle unificados de serviços criptográficos.O gerenciamento centralizado de chaves pode realizar rapidamente a integração e aplicação seguras da tecnologia criptográfica, melhorar a segurança dos negócios do cliente e criar maior valor comercial.
O sistema de proteção de dados Andang KDPS oferece quatro soluções para criptografia de armazenamento de banco de dados:
A maior característica que distingue o sistema de proteção de dados Andang KDPS dos produtos de criptografia de banco de dados de outros fabricantes nacionais é o uso de um sistema de gerenciamento de chaves, que apresenta vantagens óbvias:
- Segurança: O sistema de gerenciamento de chaves garante a segurança dos dados armazenados no banco de dados. Ao usar algoritmos de criptografia e protocolos de segurança fortes, os sistemas de gerenciamento de chaves evitam que usuários não autorizados acessem e roubem dados. Ao mesmo tempo, ao atualizar regularmente as chaves, o sistema de gerenciamento de chaves também pode impedir que invasores monitorem e quebrem as chaves por um longo período.
- Disponibilidade: O sistema de gerenciamento de chaves garante a disponibilidade da criptografia do banco de dados. Ao gerar chaves, o sistema de gerenciamento de chaves precisa garantir que a chave tenha tamanho e complexidade suficientes para evitar ser facilmente quebrada por invasores. Além disso, diferentes usuários podem precisar usar chaves diferentes, o que requer a distribuição e armazenamento de chaves para garantir que cada usuário possa obter sua própria chave e não a divulgue para outros usuários.
- Escalabilidade: O sistema de gerenciamento de chaves garante a escalabilidade da criptografia do banco de dados. À medida que o negócio se desenvolve, pode ser necessário adicionar novos usuários ou novos dados.Neste momento, o sistema de gerenciamento de chaves pode fornecer soluções flexíveis para atender às necessidades de negócios em constante mudança.
- Capacidade de manutenção: O sistema de gerenciamento de chaves garante a capacidade de manutenção da criptografia do banco de dados. No sistema de gerenciamento de chaves, um conjunto completo de processos pode ser definido, incluindo geração, armazenamento, distribuição, atualização e exclusão de chaves, o que simplifica muito o gerenciamento e a manutenção de chaves e melhora a eficiência do trabalho.
- Transparência: Ao usar um sistema de gerenciamento de chaves, um processo transparente de criptografia e descriptografia de dados pode ser alcançado, tornando a consulta e o uso de dados mais conveniente e rápido, sem a necessidade de operações manuais de criptografia e descriptografia.
Em geral, o uso de um sistema de gerenciamento de chaves para conectar a criptografia de banco de dados é de grande importância para proteger a segurança, disponibilidade, escalabilidade, manutenção e transparência dos dados.
Para mais informações, visite o Centro de Documentos Andang