方法网络技术大大提高加密数据库的安全性

数据库加密技术越来越普遍，但同时仍有一些重要数据泄漏，由于缺乏加密。假设你已经部署了所有的安全措施，以及发展过程中的每个步骤经过慎重考虑；开发Web应用也有足够的能力抵御跨站脚本攻击、SQL注入和其他常见的Web漏洞；熟悉所有安全计划（OWASP），也知道加密敏感领域的数据传输，数据库中的所有敏感数据。但如果你把加密密钥呢你使用硬件安全模块（HSM）大多数企业不使用HSM，但他们应该使用它的安全性，存储明文密码相当于把钥匙放在门垫上，没有安全感。
Web应用框架
让我们赶上常见的Web应用框架。在一个典型的数据库加密的Web应用程序，应用程序将存储密钥直接在服务器的一个角落里。这是摆在逆向工程攻击，也会造成一些操作的安全问题。这是不使用HSM的后果，所以程序猿快使用HSM。
2cto科学：HSM是什么
HSM的本质上是一个协同处理器。至于计算机体系结构而言，HSM可能含有冯诺依曼机各部件mdash；mdash；包括存储，内存和处理能力，计算机使用二进制算术和记忆存储，指令和数据可以存储在内存中，并可以在用同样的方法处理，这样，不仅可以使计算机的结构大大简化，并实现自动化控制操作，提高运算速度提供了良好的条件。
HSM的主机本身提供了一个专用的离线加密服务。
高速切削是致力于处理加密过程，加密和保护。服务器内存不能访问重要数据，用户不能看到明文密钥，因此可以确保应用程序和加密数据之间存在可信路径。此时，您可能认为可能存在物理入侵。事实上，别担心。高速切削加工具有抗干扰密封防止攻击者窃听和无线电监测。
什么可以被用来防范
可以防止攻击者从一个敏感的数据库窃取信息。如果攻击者能够访问应用服务器的访问权限（存储明文密码），密码可以被检索。无论多么复杂的密码，即使是编译、打包、或改变，它也可以被逆向工程。从安全工程学的角度，这是不是最好的办法。
从操作的安全点，这是为了让别人看到敏感数据加密是不明智的。它包括最终用户，以及开发团队，系统管理员和数据库管理员。从系统的角度来看，你不想看到敏感数据从产品服务器蔓延到工作服务器或开发服务器。如果您的数据库包含敏感数据，最好不要让任何人访问它。
如何实现高速加工
因为HSM是由应用程序开发团队部署，它是在程序的安全领域，没有基础设施的安全，硬件安全模块可以通过建立一个安全可靠的路径所使用的应用程序，应用程序必须使用的应用程序编程接口（API）的HSM供应商提供建立一个加密的操作。这些包括通用API加密功能，如对称算法、非对称加密算法和解密操作，散列消息认证码，密码，验证码，RSA数字签名、密钥交换、随机数的生成，和素数生成格式的生成。高速切削编程接口可以通过SP提供特定的供应商，如常见的加密体系发表了IBM，或与公共标准的符合性，如PKCS 11。显然，有人需要做一些细致的购物，以确保适当的功能是可用的。
遵守符合FIPS 140-2标准
然而，HSM是不是PCI合规管理，它们都是用于大多数支付方案。目前的HSM管理标准是由美国国家标准和技术委员会，称美国联邦信息处理标准（简称：符合FIPS 140-2）。事实上，如果你需要存储信用卡数据，你应该使用HSM非常。请点击这里2009的PCI安全要求来看，和2012的更新可以在这里看到。
当高速符合FIPS-140-2标准广泛应用于支付行业，所有行业数据库的安全系数有了很大的提高。我们需要记住的是，你的医疗记录是网络犯罪比信用卡更为重要，所以要警惕。
如何开始使用加密
幸运的是，HSM认证产品有一个中心，并多次讨论关于硬件的安全模型，包括基于网络的模块存储系统和其他定制设计。然而，本文的目的是让一个高层次的介绍高速加工，并鼓励用户去SANS研究所和堆栈交换（一系列问题和答案的网站，每个网站有不同问题领域）做一些深入的阅读。