台联对资料库加密保全提出nCipher方案

最有商业价值的资料大多储存於企业的资料库里，此资料集中储存管理的作法，诚然顾全了资料正确性、即时性与效率管理的目标，却也暴露出资料库的安全，与资料库频繁存取造成网路拥塞的风险。台联电讯电子商务部对此提出nCipher资料库加密保全方案(nCipherDatabase Encryption Solution)，以保护资料库里的资料、密钥管理、存取权限设定，也可保障资料库存取造成的网路瓶颈与存取过程的安全。

nCipher资料库加密保全方案特殊之处在於其并非对整体资料库进行加密动作，而只是将资料库中某几个敏感的栏位加密，因此不会妨碍读取资料库index与primary key或管理资料库的动作。与加密整个资料库相比，只针对特定栏位加密可大幅减轻CPU加密运算的loading，相对的，就可增加资料库存取的速度及效率。

至於nCipher资料库加密保全方案的应用程式与密钥，都储存於FIPS140 Level 3的nCipher HSM硬体里，因此不但可保护资料存取过程，也保护密钥不被盗窃与滥用。而原本在资料库伺服器里执行的资料加、解密动作，也改在nCipher HSM里执行，有效降低资料库伺服器的运作负担，使资料库伺服器CPU有更多可用的执行运算能力，以便快速回应其他更重要的query。nCipher 资料库加密保全方案的另一特点，就是可针对不同的使用者、群组、或不同的应用程式，来作不同的权限设定，此是专为防止资料库逾权存取、滥用所设计。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E5%8F%B0%E8%81%94%E7%94%B5%E8%AE%AF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0203141859QP.shtmll