三级等保之数据库加解密技术方案预言分析篇(一)

已于 2024-07-18 18:02:01 修改
阅读量1.3k 收藏 9
点赞数 6
分类专栏: 数据安全 文章标签: 数据库 java 开发语言
于 2022-11-22 12:26:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35507489/article/details/127979461
版权

系列文章目录

三级等保之数据库加解密技术方案预言分析篇(一)

三级等保之SpringBootMybatis数据安全(二)

数据库内容加密后支持模糊搜索功能(三)

前言

一、项目来源

为符合三级等保国家公民数据安全法规定,提升系统数据安全防范。

二、项目目标

数据库持数据久化加解密通用处理。

三、可行性分析

1.现状分析

预测目标市场的规模以及当前市场的竞品解决方案;

业务部门暂未完善加解密处理,数据库密文存储;统一处理方案评估阶段。

2.方案分析

常见加密方案分类介绍:

数据库六大加密技术介绍

四种常见数据库加密技术分析

加密技术方案

系统改造颗粒度

业务代码改造范围

方案风险范围

收费标准

参考文献

数据库字段值是否密文

数据库持久化文件是否密文

数据库前置代理

无代码入侵

较小

代理服务吞吐量较高、代理服务需高可用

按云服务商标准

1、阿里云-云数据库加密_企业版(MysqlTDE)

PHP/Java代码拦截器

代码入侵

较大

涉及业务代码改造过多,现有业务影响风险大

1、谷歌开源多语言跨平台加密库Tink

2、C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现

2.1 AES加密算法的详细介绍与实现

数据库函数加解密

较小

加解密数据库服务器性能吞吐量较高

1、MySQL的加密解密方式

阿里云RDS TDE

阿里云TDE需高可用

流量付费

1、设置透明数据加密TDE - 云数据库 RDS - 阿里云

商用数据安全、数据扫描

厂商数据安全服务高可用

按云服务商标准

1、杭州美创科技-数据安全

2、中安威士-数据库透明加密

3、北京安华金和科技

总结

以上为数据安全技术方案可行性分析报告总结,本文仅仅简单介绍了数据库常用几种方案。

Amos.Sun
关注
专栏目录
支持隐私保护和公平支付的数据完整性验证方案
罗伯特技术屋
07-04 49
云存储数据完整性验证是指CSS能够证明它正确存储用户的数据,用户数据被保存完整的一种机制.验证机制一般包括5个算法,分别是密钥产生、标签生成、挑战请求、证据生成、证据验证.支持动态验证的方案还包括执行更新、更新验证2个算法.1) 密钥生成.DO运行概率性算法生成公钥和私钥,对外公布公钥信息.2) 标签生成.DO对数据文件进行分块,计算每个数据块对应的标签作为认证的元数据.然后,将原始文件和所有数据块构成的标签集合上传至CSS.最后,删除本地文件及标签集合.
三级等保 mysql8.0.24密码策略设置
xzhongb的博客
01-21 1188
三级等保 MySQL8.0.24密码策略设置
等保三级核心-数据安全
wlstephenw的博客
02-14 3446
数据主要指 系统管理数据、用户密码数据和业务数据;主要是在传输和存储两个方面;传输使用SSL加密传输 数据完整性 能检测数据的完整性收到破坏并恢复 数据保密性 存储使用加密,也可以人工保管 数据备份和恢复 数据要有备份,最好能异地备份;同时提供主备或者双活方案 ...
等保测评-加密算法
最新发布
m0_54146694的博客
09-12 337
为了维护数据的保密性,我们需要采取一系列的安全措施,例如使用强密码、启用两步验证、定期更新和修补软件中的安全漏洞等。Linux操作系统:shadow文件中的1代表MD5,2代表Blowfish,5代表SHA256,6代表 SHA512,默认为SHA512;其中MD5为不安全算法,其他为安全算法;国际算法提供数据保密性的算法主要是DES、3DES、RSA、AES、ECC等。国密算法提供数据保密性的算法主要是SM1、SM2、祖冲之、SM4;不安全的算法为:MD5、SHA1、DES、RC2、RSA1024。
数据安全之MySQL数据加解密的实现方案
热门推荐
明教三十四代觉主的博客
04-25 4万+
在我们日常的业务需求中,经常会遇到需要对存储的用户敏感数据进行加密处理的场景,如用户的身份信息、住址、身份证号等等,本文我们就讨论下,业务系统(后端)如何实现数据存储(基于MySQL)的加解密功能。 技术栈:springboot、mybatis、mysql等 方案一:基于spring aop拦截mybatis mapper. 第一步:定义注解@Encrypt @Target(ElementType.METHOD)//注解的范围是类、接口、枚举的方法上 @Retention(RetentionPol
mysql数据量大加密解密_推荐一种简单的 MySQL 数据库级别的数据加密、解密解决方案...
weixin_29201313的博客
01-19 545
MySQL数据库加密与解密:数据加密、解密在安全领域非常重要。对程序员而言,在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大。有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT())和解密函数(AES_DECRYPT())。在建表的时候,要注意字段的类型.如下图所示...
oracle使用sqlnet网络传输加密等保3级)
hwbays的博客
12-29 3059
1、在Oracle服务器上找到sqlnet.ora文件(samples目录下的是示例,用admin目录下的) 2、在sqlnet.ora文件种添加以下配置 SQLNET.ENCRYPTION_SERVER = requested SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256) SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5 3、保存退出(不用重启Or
软考数据库第一章计算机系统知识
qq_57150628的博客
05-05 750
Hash函数:输入一个长度不固定的字符串,返回一串固定长度的字符串,又称Hash值。单向Hash函数用于产生信息摘要。对于特定的文件而言,信息摘要是唯一的。在某一特定的时间内,无法查找经Hash操作后生成特定Hash值的原报文,也无法查找两个经Hash操作后生成相同Hash值的不同报文。在数字签名中,可以解决验证签名和用户身份验证、不可抵赖性的问题。MD2、MD4和MD5是被广泛使用的Hash函数,它们产生一种128位的信息摘要。
"动态组口令的EPR信息系统认证密钥交换方案的安全性验证
Kharagpur 721 302,印度b拉吉夫·甘地知识技术大学数学系,印度海得拉巴500 032c印度海得拉巴国际信息技术研究所安全、理论和军事研究中心,邮编500 032接收日期:2013年7月24日;修订日期:2014年3月10日;接受日期...
"云存储安全:数据加密与完整性保护方法综述
Patel技术学院(CSPIT),技术工程学院(FTE),Charotar科技大学(CHARUSAT),印度古吉拉特邦,Changa阿提奇莱因福奥文章历史记录:收到2020年2020年10月13日修订2020年10月24日接受2020年11月4日网上发售保留字...
解密:十个机器学习的成功案例
qq_41534566的博客
01-22 930
人工智能(AI)和机器学习(ML)(人们曾认为这两者是公司不切实际的项目)正在成为主流。 有越来越多的企业正在利用这种模仿人类思维的技术来吸引客户并加强业务运营。而这种趋势只会越来越受欢迎。Forrester的研究称,全球数据和分析技术决策者中有53%的人正在实施实施人工智能或大规模使用人工智能,另有20%的人计划在未来12个月内实施人工智能。 无论是好是坏,通过人工智能、机器学习和机器人所实...
三级等保之SpringBootMybatis数据安全(二)
Amos Sun Technology blog
11-22 1954
三级等保数据库加解密技术方案预言分析(一)SpringBoot之Mybatis数据安全(二)数据库内容加密后支持模糊搜索功能(三)以上仅为Java语言Spring Mybatis框架实现方式,基于业务场景0业务代码无感知改造兼容数据库加解密实现;欢迎留言交流。
利用MYSQL的加密解密办法应对三级安全等级保护
weixin_30553837的博客
05-15 448
-- 创建测试表drop table if EXISTS t_passwd_2;create table t_passwd_2(pass1 varchar(64));-- 对身份证号加密insert into t_passwd_2 values (hex(aes_encrypt('22230119771011001X', 'dsideal4r5t6y7u!@#')));-- 数据库中存储的样子se...
mysql满足等保三级的措施,限制或者禁止mysql的root账户远程登录权限,root只能本地登录或受信主机登录
weixin_70208651的博客
03-19 1923
等级保护三级(等保三)对mysql数据库的要求是:注意身份鉴别与访问控制、安全审计与日志记录、数据完整性与保密性、安全配置与漏洞管理、物理与环境安全、灾难恢复与应急预案等;首要是强密码,限制root账户的远程登录权限。是大家最容易忽视的,也是网络攻击最常用的手段,这种攻击的入门门槛很低,本文就着重介绍如何限制或者禁止root的远程访问。有三种访问策略:(1)root可以远程访问,只操作某个数据库,而不是系统数据库;(2)root只能通过本机或者某个主机来访问;(3)只能通过本机来访问,禁止任何远程访问。
等保2.0|密码技术测评(等保测评过程中的完整性和保密性)
maple_leaf
06-15 1483
等保测评过程中,不免要遇到密码技术,以三级系统为例,在安全计算环境中,主要涉及到三个控制点,6个测评指标,那么在实际测评中如何进行测评呢,本文将带你走进密码学的世界。
等保测评下的数据加密与隐私保护“
w13359990065的博客
08-01 678
企业应将数据加密与隐私保护视为长期战略,不断优化安全措施,确保数据安全与隐私得到妥善保护。等保测评,作为国家信息安全等级保护制度的重要组成部分,对数据加密与隐私保护提出了具体要求,成为企业构建安全数据防护体系的关键指导。等保测评要求企业对敏感信息进行加密处理,包括但不限于个人隐私数据、商业机密等,确保即使在数据泄露的情况下,数据内容也不会轻易暴露。通过分析行业内外成功实施数据加密与隐私保护的案例,企业可以汲取经验,如使用加密技术保护云端数据、建立严格的访问控制机制等,形成适合自己业务场景的最佳实践。
持续保护:深信服等保2.0解决方案解读
cjffl3520的博客
05-31 1169
今年5月13日,国家市场监督管理总局召开新闻发布会,网络安全等级保护制度2.0 国家标准 (下称“等保2.0”)正式发布!并将于2019年12月1日正式实施。 说到等保2.0我们不得不谈到等保1.0。等...
分布式加/解密的敏感数据的保护方案的安全性证明及应用场景
网络安全3.0
07-29 1226
本文对分布式加/解密的敏感数据的保护方案的安全性给出了严格的证明,并给出了3个典型的应用场景。需要说明的是,本方案可适用于所有有核心敏感数据安全防护要求的应用场景。
信息安全等级保护三级
weixin_33881753的博客
06-16 642
信息安全等级保护三级一、机房方面的安全措施需求(三级标准)如下:1、需要使用彩钢板、防火门等进行区域隔离2、视频监控系统3、防盗报警系统4、灭火设备和火灾自动报警系统5、水敏感检测仪及漏水检测报警系统6、精密空调7、除湿装置8、备用发电机9、电磁屏蔽柜二、主机和网络安全层面需要部署的安全产品如下:1、***防御系统2、上网行为管理系统3、网络准入系统4、统...
无证书并行密钥隔离加密体制:一种安全解决方案
无证书并行密钥隔离加密体制(CL-PKIE)是一种综合了无证书公钥加密和并行密钥隔离思想的加密技术,它在保证安全性的同时,提升了系统的运行效率,尤其适合处理大量并发数据传输和高安全要求的环境。通过对方案的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Amos.Sun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值