提高數據庫安全性的十一(yī)項技術
編輯:2021-07-30 09:25:27
數據庫不應成爲危及安全和隐私的“切入口”,以下(xià)技制大術可以幫助降低數據庫安全風險并确保合規性。
數據庫中(zhōng)含有大(dà)量個人信息,甚至包含一(yī木樂)些敏感信息,爲管理這些數據的公司帶來了內姐不少麻煩。現在,複雜(zá)的工(gōng)具男件和技術使得數據庫開(kāi)發人員(yuá一些n)可以通過保持信息的私密性來整體(tǐ)提升數據庫的安全樂我性。
這些解決方案主要取決于對數學的巧妙應用。例如,一為熱(yī)些***簡單的機制看起來隻是現代版本的密碼,本質上是經典小算解碼輪的數字版本。其他更複雜(zá)的擴展,也進一(yī)步推動數學提供那答更多的靈活性和功能性。許多在實驗室中(zhōng)試快海驗了幾十年的技術想法***終得到了研發和應用,書熱成爲了現實。
這些算法正在成爲鞏固業務關系和确保準确“無欺詐子玩”工(gōng)作流程的基礎。這些方法使公司可以更輕松地向客戶提供子光個性化服務,同時保護他們的隐私。此外(wài),這些制朋方法還能夠在不妨礙服務交付的情況下(xià)更好地遵守管理數據流的法規。花村
以下(xià)是讓數據庫變得更安全、更簡單的11 種工(gō花間ng)具和技術:
有時候,***簡單的解決方案就足夠了。現代加密開討算法用一(yī)把鑰匙加密數據,因此隻有擁有鑰匙的人才能讀取數據她件。許多數據庫可以使用AES等标準加密數據。遠訊這些解決方案***能防止硬件丢失(也可能去跳是被盜)的情況,因爲如果沒有正确的加密密鑰,數據仍然舊北是安全的。
但是,這種基礎加密并非一(yī)勞永逸的方法。如果攻擊者能睡綠夠侵入計算機,對稱加密算法對運行中(zhōng)的計算機的保護程度也是女村有限的。攻擊者可以找到允許數據庫處理合法操作的相同密鑰煙山。許多數據庫提供了對“靜止”信息進行加密的選項。
這種技術以不同的方式部署數學。它沒有将信息鎖定靜吧在數字保險箱中(zhōng),而是添加了精心調整的習件噪音量,以使其難以确定哪條記錄對應哪個特定的數據媽懂個體(tǐ)。如果噪聲數值正常,那麽便不會影響整體(tǐ不中)統計數據,如平均值。也就是說,如果您從數據集中(zhōng)的年齡随機增加家新或減少幾年,平均年齡将保持不變,但這樣一(yī)來可能很難通過年齡尋找到特定個鐘民人。
該解決方案的效用各不相同。******将數據集發布媽技給想要研究數據的不受信任的合作夥伴,通常是通過計體場算數據平均值和數據集的大(dà)小(xiǎo)習土。在某種程度上來說,許多算法添加噪聲做得很好,因業習爲他們不會扭曲許多聚合的統計數據。目前,了解哪些機器學習算法仍然可以和銀很好地處理失真位是一(yī)個非常活躍的研究領域。
這些計算有時被稱爲“消息驗證代碼”或“單向姐去函數”,它将大(dà)文件歸結爲較小(xiǎo)的數字,新這從而使其實際上幾乎無法逆轉。給定一(yī)個特定的結果秒東或代碼,找到将生(shēng)成該特定代碼的文件将花費(fèi)太長時和少間。
哈希函數是區塊鏈的重要組成部分(fēn),它以一(yī)種可跟蹤和識别篡改校靜的方式将它們應用于數據的所有更新中(zhōng)。這可以秒錢防止加密貨币交易中(zhōng)的欺詐行爲,并且許多人正在将這些技他鐘術應用于需要确保數據一(yī)緻的其他數據庫。添加哈希函車跳數可以幫助企業應對數據合規性挑戰。
美國國家标準與技術研究院(NIST)的安全散列文跳算法(SHA)是廣泛使用的标準集合。一(yī)些早期版本(如SHA-0工街和SHA-1)具有已知(zhī)的漏洞,但較新的版本(如SHA-2和SHA-電票3)則被認爲非常安全。
像RSA或DSA這樣的數字簽名算法算是更爲複雜城器(zá)的計算,它将散列函數的篡改檢測特性與帶有認證朋慢信息的特定個人或機構相結合。它們依賴一(yī)個隻有責任方知(zhī)道的自術秘密密鑰。例如,加密貨币将财富的所有權與知(zhī)道正确密又機鑰的人聯系起來。跟蹤個人責任的數據庫可以包括驗證特定交員師易的數字簽名。
簡明的非交互式知(zhī)識論證(SNARK能弟)是一(yī)種更爲複雜(zá)的數字簽名版下這本,可以證明複雜(zá)的個人信息而不會洩露信息本身。這種技巧依賴于更複雜(z月朋á)的數學,有時被稱爲“零知(zhī)識證明”(Z票拍KP)。
包含SNARK和其他類似證明的數據庫可以保護用戶的隐自土私,同時确保自己合規性。例如,一(yī)個非常簡單的例子可能就是數字駕弟會駛執照,它可以證明一(yī)個人的年齡能夠飲酒而又(yòu)不會透露他們具體(日請tǐ)的出生(shēng)日期。一(yī)些人正在研究将該技術應用讀和于疫苗護照。
SNARK和其他非交互式證明同樣屬于研究熱門如亮。使用各種編程語言的數十種算法實現也爲新項目奠定了良好的基礎。作日
處理使用傳統加密算法鎖定的數據的****聽多**方法是對其進行解密,這個過程可以将其暴露給任土朋何有權訪問計算機進行工(gōng)作的人。同态加密算法旨在去海使對加密信息進行計算而無需對其進行解密成爲可能。***簡單的算法允許進行一照說(yī)次算術運算,例如将兩個加密數字相加。更複雜(z時放á)的算法可以進行任意計算,但速度通常要慢(màn)得多。爲特定吧術問題尋找***有效的方法也是一(yī)個熱門的研章花究領域。
一(yī)些開(kāi)發人員(yuán)将他們的數據集拆分(fēn)成更小藍門(xiǎo)的部分(fēn),有時甚至出奇得小(xiǎo),然後将它們分(我中fēn)發到許多獨立的計算機中(zhōng)。有時這些位置會被打亂,因此無法預測哪台計算機将保存哪條時吧記錄。該解決方案主要用于軟件包,這些軟件包旨在通過并行運行搜索或分(fēn)析算法姐區來加速所謂的大(dà)數據工(gōng)作。***初的目的是速度,但也可能導緻增加攻擊彈性的副作用。
如果将一(yī)個數據集拆分(fēn)成幾塊可以保護隐私,那麽爲什弟海麽不是十億塊或更多塊呢?更常見的解決方案喝場是将數據直接存儲在創建和使用的位置。用戶長說的智能手機通常具有大(dà)量額外(wài)的計算力我文和存儲空間。如果幾乎不需要集中(zhōng)分(f你些ēn)析和處理功能,那麽避免将其傳送到雲服務器處理速都船度會更快、更具成本效益。
一(yī)些研究人員(yuán)正在通過随機生(shēng)成新值來創建純合愛身成的數據集,但其方式遵循相同的模式并且在統計上基本相同。
一(yī)些研究人員(yuán)正在構建工(gōng)具來限制數據收集,并在件用存儲數據之前對數據進行預處理。
無狀态計算是大(dà)部分(fēn)網絡的基礎,當以盡可能少的記錄煙笑保存方式重新構建工(gōng)作時,許多******驅動器都能公船夠發揮效用。在某些極端情況下(xià),如果合規兵來性允許,并且用戶願意接受極少(甚至沒有)得影很個性化服務時,删除數據庫可以******程度地保護用戶隐私。
咨詢熱線:0351-4073466
地址:(北(běi)區)山西省太原市迎澤區新建工中南(nán)路文源巷24号文源公務中(zhō鐵煙ng)心5層
(南(nán)區)太原市小(到媽xiǎo)店(diàn)區南(nán)中(zhōng)環街529 号清控的金創新基地A座4層
