使用单一的数据加密(Encrypt)或令牌化(Tokenization)无法满足GDPR / CCPA规定的动态和规模的数据保护。原因如下:
随着隐私合规性要求的快速发展,将来越来越多的数据类型将被视为敏感数据。例如一位德国客户最近将其在数据库中将30,000个列标记为敏感列。需要以某种方式匿名化此敏感数据,并且组织不受限于这样做的特定方法。
一种自然的解决方法是使用加密作为一种剥离数据含义的方法,从而将其匿名化。但是,公司尝试在数据库级别或应用程序上实施数据加密时会失败。
构建数据库UDF和更改应用程序源代码(调用每个加密列的加密/解密API)需要很高的实施成本和DBA /开发技能。
由于性能,技术或业务的原因,无法监视、控制和保护未加密的敏感数据(例如,无法对COTS应用程序进行加密)。
使用加密列时的性能下降和复杂性(例如,加密列上的通配符('*')搜索,“喜欢”和“介于”条件强加了完整列解密)。
加密无疑是为每个列创建数据库UDF来加密每个插入和更新调用,同时解密每个读取的过程所需要的时间和CPU资源。考虑一下对数百个数据存储和应用程序中的100个敏感列进行加密将花费多少时间和成本。现在想象一下加密1000列将花费多少!
除了不可避免的扩大规模的挑战外,实施加密是一项复杂的任务,需要技术技能。使用API或JDBC / ODBC包装器对加密数据元素进行的每个相关应用程序调用都需要代码更改,此外还需要创建和维护数据库UDF,以加密众多DBA和开发人员对直接数据库访问的权限。这种做法的成本很高,并且会影响将来的数据库和应用程序升级以及性能。如果无法对API进行编码或将其忽略,则会产生错误的业务结果,并会导致数据损坏。
从性能下降和无法监视未加密的数据到构建数据库UDF所需的高昂实施成本和开发技能,很明显,数据库加密无法扩展以保护数百个应用程序和数千个个人数据项。
意识到行业以及隐私法规当前面临的挑战,很明显,需要使用更合适的技术。动态加密和动态数据屏蔽与磁盘级加密相结合,提供了一种可选的匿名化方法,该方法可以在不遇到静态加密障碍的情况下使用。
Vormetric数据安全平台中内含:动态加密(Vormetric应用加密)、动态数据屏蔽(Vormetric批量数据转换)和磁盘级加密(Vormetric透明加密)。企业可以在一套平台内,依据业务和性能要求,用最低的维护成本和造价成本,实现对安全合规性要求的满足。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!