|
Post by menada9348 on Oct 17, 2023 5:01:56 GMT
数据库安全示例 2018 年 9 月 10 日 热门文章 ACRA 简介 – 开源数据库安全套件 如果您担心数据安全,这意味着要面对威胁形势,需要保持警惕并防御各种攻击。攻击的主要目标之一仍然是存储在。从简单地发现不安全的数据库,通过经典的 SQL 注入技术,到允许大规模复制数据库内容的受损基础设施,攻击以越来越精确的方式集中在数据资产上。 你的应用程序、你的防御、你的对手 Cossack Labs 的 Acra 提供了一系列新颖且完善的技术,旨在保护存储在后端数据库系统中的敏感数据。Acra 提供了一套易于使用、部署和自动化的数据库保护工具。 Acra 提供三个关键功能,使您能够: 使用强大的、经过验证的加密方案有选择地保护敏感记录。 监控对数据库的请求流,防止恶意请求。 将这些安全功能 Whatsapp 号码列表 部署在分隔良好的基础设施中,其中风险和攻击面是已知和理解的。 Acra 既可以部署在传统的数据库前端 Web 服务中,也可以部署在大型、微服务丰富的基础设施中。与许多其他数据库加密工具不同,Acra 可以与您现有的基础设施集成,无需重建组件即可添加安全层。此外,Acra 的选择性加密功能不仅可以与您的应用程序集成,还可以与迁移脚本、存档数据转储以及任何涉及数据库请求的过程集成。 Acra 使用 GoLang 构建,目前支持 PostgreSQL 数据库和 Ruby、Python、PHP、Node.js 或 GoLang 应用程序开发环境。Acra 作为 Apache 2 开源软件获得许可。 阿克拉如何运作? 角色架构(L->R):后端、中间件、前端 Acra 使前端应用程序代码能够使用一组仅加密密钥选择性地加密数据。然后加密的数据(通过 AcraProxy 服务)传输到数据库。访问数据的请求通过 AcraServer 进行路由,AcraServer 是一种网络服务,包含解密密钥、解密数据并通过安全连接将响应转发给应用程序。此外,AcraServer 可以配置为检测意外请求并采取适当的操作。
|
|