作為企業(yè)IT管理人員，必須能夠理解并想法設(shè)法做到防止所有人對企業(yè)敏感數(shù)據(jù)的無拘無束訪問。 如何一方面對私密信息進(jìn)行安全防護(hù)，另一方面又能使其在應(yīng)用中是方便可用的，這需要從架構(gòu)建設(shè)開始就考慮。

企業(yè)用戶在設(shè)計(jì)系統(tǒng)的時(shí)候往往總是首先考慮讓它們方便于用戶訪問信息，這樣容易導(dǎo)致的一個(gè)現(xiàn)象是：把太多注意力放到簡化訪問方面，而忽略了必須確保只有授權(quán)的用戶才能夠訪問資源。

不過現(xiàn)在企業(yè)都已經(jīng)意識(shí)到，其業(yè)務(wù)價(jià)值不可避免地與其核心系統(tǒng)中的信息綁定在一起，信息從核心系統(tǒng)泄漏，就如同水可以從有孔的熱水器中泄漏一樣，很快，而且會(huì)大量流失……

因此，作為信息安全管理人員或者IT管理人員，必須想辦法保護(hù)公司珍貴的信息資源，但同時(shí)不能盲目地抑制訪問權(quán)限。IT人員經(jīng)常都不得不在安全性和可用性之間尋找平衡，但通常還是沒有對哪些授權(quán)客戶應(yīng)該看到哪些信息給予太多關(guān)注。事實(shí)上，在大多數(shù)企業(yè)組織中，大多數(shù)用戶（不管是授權(quán)還是沒有授權(quán)的）都可以看到比他們實(shí)際應(yīng)該看到的多得多的信息。

那么，到底應(yīng)該怎么保護(hù)公司敏感數(shù)據(jù)，確保只有授權(quán)的用戶可以訪問呢？解決方法看起來并不少。

加密數(shù)據(jù)庫

首先，在數(shù)據(jù)庫中挑選一些領(lǐng)域進(jìn)行加密，如針對包含信用卡信息的數(shù)據(jù)進(jìn)行加密。不可否認(rèn)，這將會(huì)在某種程度上減慢數(shù)據(jù)庫的執(zhí)行。但是同時(shí)我們也看到，現(xiàn)在一些先進(jìn)的加密/解密技術(shù)正在變得越來越快速，服務(wù)器在多核處理器的充實(shí)下也在日漸強(qiáng)大，而今天的數(shù)據(jù)庫也能夠充分發(fā)揮這些多核服務(wù)器的性能優(yōu)勢來應(yīng)對這些任務(wù)。當(dāng)然，少數(shù)CPU使用率在15％以下的服務(wù)器除外。

有了大量的處理器處理能力，也許有的人會(huì)認(rèn)為有足夠的能力來加密整個(gè)數(shù)據(jù)庫了，其實(shí)我們還是不建議這么做，因?yàn)榧用苁菚?huì)很快吞噬掉掉處理器所提供的那點(diǎn)富裕空間的，加密了的數(shù)據(jù)會(huì)耗費(fèi)數(shù)據(jù)庫的很多空間，而且還需要大量的加密/解密工作來取出或存入數(shù)據(jù)。

當(dāng)決定要對整個(gè)表格進(jìn)行加密時(shí)，你需要考慮幾個(gè)因素。如果你加密整個(gè)數(shù)據(jù)庫，每個(gè)表格的加密鑰匙數(shù)量嚴(yán)格來說應(yīng)該只有一個(gè)——除非是你跨表格使用密鑰，這就減少了必需管理的密鑰數(shù)量。別小看這一點(diǎn)，這是非常有吸引力的，因?yàn)楦鶕?jù)你改變密鑰的頻率以及你需要保留數(shù)據(jù)的時(shí)間長度，你的密鑰庫也許會(huì)變得非常龐大。可不幸的是，重新使用密鑰也會(huì)降低整體安全性，給了攻擊者更多機(jī)會(huì)來獲得“金鑰匙”——它將會(huì)準(zhǔn)許訪問數(shù)據(jù)庫甚至所有存儲(chǔ)數(shù)據(jù)中的所有信息。

當(dāng)然，你也可以選擇僅對表格中某些欄的數(shù)據(jù)進(jìn)行加密，而不是對整個(gè)表格進(jìn)行加密。但是仍然沒有檢索具有加密欄的數(shù)據(jù)庫的尚方寶劍，你仍然需要索引密鑰一樣的東西。如果你選擇對表格中的欄進(jìn)行加密，同樣每一欄都需要一個(gè)特定的密鑰，這顯然增強(qiáng)了安全性，但卻給密鑰管理帶來了更大的壓力。有些解決方案可以讓你使用加密的欄來作為索引，但是進(jìn)行原始欄的解密來更新索引這個(gè)過程是令人痛苦的緩慢，并且當(dāng)數(shù)據(jù)庫中的所有數(shù)據(jù)都被加密時(shí)，調(diào)試也會(huì)非常困難。

你還可以對每行的所有數(shù)據(jù)加密，但是付出的成本相對于回報(bào)來說是很不值的，舉個(gè)簡單的例子，如果攻擊者只能看到客戶的性別，那誰會(huì)在意呢？一些廠商已經(jīng)編造出一些臨時(shí)解決方案，如在加密前對數(shù)據(jù)進(jìn)行壓縮，但是檢索的數(shù)量會(huì)隨著系統(tǒng)使用的時(shí)間流逝而增加，那就意味者很有可能最終你還是需要一個(gè)基于某一個(gè)已經(jīng)加密的欄的索引。從這點(diǎn)來說，我們所知道的所有臨時(shí)解決方案似乎也就沒有太大意義了。