Data Protection DB Auditing DB Firewall WareValley DataBase Security iMPERVA SafeNet 資料庫防火牆 Oracel 資料庫稽核 資料庫加密 DB FW 資料保護 資訊安全 法規遵循 玄力科技 精誠資訊 個資法 甲骨文 資料庫 DB

SafeNet:加密是最安全的防線

2012-06-08
絕大多數資料庫安全解決方案供應商皆認為,加密機制是把關資料庫安全的各個環節當中最後的選擇,主要原因不脫加解密可能造成資料傳輸的延遲性與系統運作效能,但深耕加解密市場的SafeNet卻強調,加密反而是資料庫安全最好的防線。
SafeNet亞太區資訊安全顧問經理伍尚池表示,資料庫稽核與資料庫防火牆都只能提供部分安全防禦能力,但只要對資料進行加密,無論是受到外部攻擊或內部擁有權限的管理者及使用者竊取,資料都能獲得保護。

此外,伍尚池表示,企業評估解決方案時,也應該考慮未來發展趨勢與方向,「當雲端運算逐漸普及,資料以及資料庫將可能存放在各實體、虛擬以及雲端平台上,因此加密才是可符合所有企業環境與使用情境下一勞永逸的保護方式。」

▲SafeNet亞太區資訊安全顧問經理伍尚池表示,對資料與資料庫進行加密,無論是受到外部攻擊或內部擁有權限的管理者及使用者竊取,資料都能獲得保護,可說是資料庫安全最完備的一道防線。
至於加密機制可能造成資料傳輸與資料庫運作效能打折的疑慮,伍尚池表示,這是因為大多數廠商並非專注在提供加解密解決方案,多以軟體式加密做為搭配使用的安全機制,「然而軟體式加密機制往往直接安裝在資料庫系統主機上,一定會影響到資料庫系統本身的效能,解密金鑰與資料都存放在資料庫設備上的部署方式,也讓加密機制被破解的機率大增。」

SafeNet的加密機制為硬體式加密技術,伍尚池強調,SafeNet加密設備最快可達到每秒10萬筆資料加密的處理速度,透過自行開發的處理器達到加速的目的,解決加解密所需要的硬體效能負擔。「另外,SaftNet提供跨平台加解密機制,無論企業採用的是何種資料庫系統、程式語言,都能進行資料庫加解密。」此外,集中管理加密金鑰、應用層稽核、針對DBA管理行為進行稽核等等,也都是SafeNet可提供企業強化資料庫安全的功能特色。

適合所有情境的保護方式

面對琳瑯滿目的資料庫安全產品,伍尚池建議企業客戶選擇產品時,可評估考慮設備是否能持續符合法規要求、是否能夠提供企業保護跨平台或跨儲存位置的資料庫與資料、是否提供單一整合控管機制協助企業管理與稽核政策集中化控管等等,而這些同時也是SafeNet所能提供企業的優勢與功能,伍尚池表示:「當企業需要同時防禦外部攻擊與內部資料外洩風險,例如政府、金融單位,或是必須保護生產與研發資料的企業,在任何使用情境之下皆須保護關鍵資料時,加密便是應該考慮與採用的優先選擇。」


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!