提高數據庫安全性的十一項技術
編輯:2021-07-30 09:25:27
數據庫不(bù)應成為(wèi)危及安全和隐私的“切入口”,以下技術可以幫助降小公低(dī)數據庫安全風險并确保合規性。
數據庫中含有大(dà)量個人信息,甚至包含一些敏感信息,為(wèi麗動)管理這些數據的公司帶來了不(bù)少麻煩。紅兵現在,複雜的工(gōng)具和技術使得(d舞黑e)數據庫開(kāi)發人員可以通(tōng)過保持信息的私密性來整體提和北升數據庫的安全性。
這些解決方案主要取決于對數學的巧妙應用。例如(rú),一民窗些***簡單的機制看起來隻是現代版本的密碼是內,本質上是經典解碼輪的數字版本。其他(tā)更複雜的擴展,下林也進一步推動數學提供更多的靈活性和功能性。許多在實驗室中試驗了幾十年的技就新術想法***終得(de)到了研發和應用,成為司但(wèi)了現實。
這些算法正在成為(wèi)鞏固業務關系和确保準确“鄉也無欺詐”工(gōng)作流程的基礎。這些方法使公司可以更輕松地向客戶提但個供個性化服務,同時(shí)保護他(tā)們(men)的隐私。此外,這些區銀方法還能夠在不(bù)妨礙服務交付的情況下更好(h信業ǎo)地遵守管理數據流的法規。
以下是讓數據庫變得(de)更安全、更簡單的11 種工(gōng)具和相這技術:
有時(shí)候,***簡單的解決方案就足夠了。現代加西快密算法用一把鑰匙加密數據,因此隻有擁有鑰匙的人才能讀取數據。許多數據討多庫可以使用AES等标準加密數據。這些解決方案光下***能防止硬件丢失(也可能是被盜)的情況,因為(wèi)如(rú)果沒有正确老姐的加密密鑰,數據仍然是安全的。
但是,這種基礎加密并非一勞永逸的方法。如(rú)果攻擊者能夠侵入計算機,對你老稱加密算法對運行中的計算機的保護程度也是有限的。攻擊者可以找到笑得允許數據庫處理合法操作的相同密鑰。許多數據庫提供了對“靜止”信息進技木行加密的選項。
這種技術以不(bù)同的方式部署數學。它沒有将信息鎖國兒定在數字保險箱中,而是添加了精心調整的噪音量,以使其難以确定哪裡我條記錄對應哪個特定的數據個體。如(rú)果噪聲數值正常,那麼便不(bù)會玩好(huì)影響整體統計數據,如(rú)平制快均值。也就是說(shuō),如(rú)果您從數據集中的年腦站齡随機增加或減少幾年,平均年齡将保持不(bù)變,但這樣一來可能長相很難通(tōng)過年齡尋找到特定個人。
該解決方案的效用各不(bù)相同。******将數據集發布給想要研究門報數據的不(bù)受信任的合作夥伴,通(tōng)常是通(tōn為空g)過計算數據平均值和數據集的大(dà)小。在某種程度上來喝師說(shuō),許多算法添加噪聲做得(de)很好(hǎ呢東o),因為(wèi)他(tā)們(men)不(bù林請)會(huì)扭曲許多聚合的統計數據。目前,了解哪些機器(qì)學習算法仍然可站他以很好(hǎo)地處理失真位是一個非常活躍的研近花究領域。
這些計算有時(shí)被稱為(wèi)“消息驗證代碼”或吧信“單向函數”,它将大(dà)文件歸結為(wèi)較小的數字,從而使其飛做實際上幾乎無法逆轉。給定一個特定的結果或代碼,找到将生成該特定代討工碼的文件将花(huā)費太長(cháng)時(shí公市)間。
哈希函數是區塊鍊的重要組成部分,它以一種可跟蹤和識别篡改的方式爸用将它們(men)應用于數據的所有更新中。這可以防止加密貨币明弟交易中的欺詐行為(wèi),并且許多人正在将這些技要喝術應用于需要确保數據一緻的其他(tā)數據爸門庫。添加哈希函數可以幫助企業應對數據合規性挑戰。
美國國家(jiā)标準與技術研究院(NIST)的安全但亮散列算法(SHA)是廣泛使用的标準集合。一些早期版本(如白一(rú)SHA-0和SHA-1)具有已知的漏洞,但較新的版本(很多如(rú)SHA-2和SHA-3)則被認為(wèi)非常安全。
像RSA或DSA這樣的數字簽名算法算是更為(wèi)複店亮雜的計算,它将散列函數的篡改檢測特性與帶有認證信息的特定個人鄉姐或機構相結合。它們(men)依賴一個隻有責任方知道的秘密密鑰。例但喝如(rú),加密貨币将财富的所有權與知道正确密美下鑰的人聯系起來。跟蹤個人責任的數據庫可以包括驗證們也特定交易的數字簽名。
簡明的非交互式知識論證(SNARK)是一種更為飛件(wèi)複雜的數字簽名版本,可以證明複雜的個人信息而不(bù)會(和術huì)洩露信息本身。這種技巧依賴于更複雜的數學,有時靜高(shí)被稱為(wèi)“零知識證明”(ZKP)。
包含SNARK和其他(tā)類似證明的數據庫可以保護用戶的隐私,同時時多(shí)确保自己合規性。例如(rú),一個非常簡單的例子廠呢(zǐ)可能就是數字駕駛執照,它可以證明一個人的年齡能夠樂西飲酒而又不(bù)會(huì)透露他(tā)們(men)具體的出生日期。術村一些人正在研究将該技術應用于疫苗護照。
SNARK和其他(tā)非交互式證明同樣屬于研究熱門。使用各種黑鐘編程語言的數十種算法實現也為(wèi)新項目奠定關科了良好(hǎo)的基礎。
處理使用傳統加密算法鎖定的數據的*****都河*方法是對其進行解密,這個過程可以将其暴露給任何有權訪問計算機進行工厭放(gōng)作的人。同态加密算法旨在使對加密信讀作息進行計算而無需對其進行解密成為(wèi)可能。***簡單的算法允許進行你作一次算術運算,例如(rú)将兩個加密數字相加。更複雜的算法可以進行任意計黃還算,但速度通(tōng)常要慢得(de)多。為(w制和èi)特定問題尋找***有效的方法也是一個熱女員門的研究領域。
一些開(kāi)發人員将他(tā)們(men)的數據集拆分成更小的部分,有時(畫影shí)甚至出奇得(de)小,然後将它們(men)分發到許多獨子什立的計算機中。有時(shí)這些位置會(huì)被打亂,因此無法預測哪台計算家黑機将保存哪條記錄。該解決方案主要用于軟件包,這些軟件包旨在通(tō海問ng)過并行運行搜索或分析算法來加速所謂的大(dà)數據工(gōng)著做作。***初的目的是速度,但也可能導緻增加攻擊彈劇樂性的副作用。
如(rú)果将一個數據集拆分成幾塊可以保護隐私,那麼為(wèi技刀)什麼不(bù)是十億塊或更多塊呢?更常見的解決方案是将數據直接存老問儲在創建和使用的位置。用戶的智能手機通(tōng)常具有大(d自匠à)量額外的計算力和存儲空間。如(rú)果幾乎用這不(bù)需要集中分析和處理功能,那麼避免将其傳吧器送到雲服務器(qì)處理速度會(huì)區醫更快、更具成本效益。
一些研究人員正在通(tōng)過随機生成新值來創建純合成的視如數據集,但其方式遵循相同的模式并且在統計上秒訊基本相同。
一些研究人員正在構建工(gōng)具來限制數據收集,并姐員在存儲數據之前對數據進行預處理。
無狀态計算是大(dà)部分網絡的基礎,當以盡可能少的記錄保存方式重新構建工雜腦(gōng)作時(shí),許多****相遠**驅動器(qì)都能夠發揮效用。在某些極街暗端情況下,如(rú)果合規性允許,并且用戶願意接受極少(甚至沒有)得(書家de)個性化服務時(shí),删除數據庫可以******程度地學歌保護用戶隐私。
咨詢熱線:0351-4073466
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文源公雨短務中心5層
(南區)太原市小店區南中環街(ji火日ē)529 号清控創新基地A座4層
