醫(yī)療設(shè)備行業(yè)核心信息有80%是以結(jié)構(gòu)化的形式存儲在數(shù)據(jù)庫中的,,數(shù)據(jù)庫作為核心資產(chǎn)的載體,,一旦泄密將會帶來最為慘痛的損失,。當前,,數(shù)據(jù)庫的安全防護作為信息安全防護任務(wù)的“最后一公里”,其重要性已經(jīng)被越來越多的部門所認可,。
據(jù)國際權(quán)威機構(gòu)Verizon統(tǒng)計報告分析,,當前96%的數(shù)據(jù)攻擊行為是針對數(shù)據(jù)庫的;“核心數(shù)據(jù)是如何丟失的”的市場調(diào)查表明,,75%的數(shù)據(jù)丟失來自于數(shù)據(jù)庫,,數(shù)據(jù)庫已經(jīng)成為入侵者最主要的攻擊目標和泄密源。
數(shù)據(jù)加密技術(shù)包括數(shù)據(jù)加密,、數(shù)據(jù)解密,、數(shù)字簽名、簽名識別以及數(shù)字證明等,,按照文件型數(shù)據(jù)庫的特點,,數(shù)據(jù)庫的加密一般可以有庫外加密、庫內(nèi)加密以及硬件加密三種,。
庫外加密:針對文件IO操作或操作系統(tǒng)而言 的,,因為數(shù)據(jù)庫管理系統(tǒng)與操作系統(tǒng)的接口方式有三種:一是直接利用文件系統(tǒng)的功能;二是利用操作系統(tǒng)的I/O模塊,;三是直接調(diào)用存儲管理,。
庫內(nèi)加密:從關(guān)系型數(shù)據(jù)庫的各個方面出發(fā),,很容易形成庫內(nèi)加密的思想。關(guān)系型數(shù)據(jù)庫的關(guān)鍵術(shù)語有:表,、字段,、行和數(shù)據(jù)元素。
硬件加密:相對于軟件加密的,,是指在物理存儲器與數(shù)據(jù)庫系統(tǒng)之間加上一層硬件作為中間層,,加密和解密的工作都由添加的硬件完成。
這里小編不得不提一提在加密保護領(lǐng)域中獲得眾多客戶好評,,由工采電子代理的韓國Keros的加密芯片,,加密芯片 - CK02AX,CK02AX是一種高性能AES256編解碼器,。具有一種非法復(fù)制保護IC,,接口的隨機流密碼,512位系統(tǒng)區(qū)OTP cell支持40位唯一序列號,,I2C通信協(xié)議,,加密和解密,輸入電壓范圍1.8V ~ 3.6V,,低功率模式下的開機/關(guān)機,,可用包SOT23/8SOP等等優(yōu)點。