跳转到主要内容

热门内容

今日:


总体:


最近浏览:


Chinese, Simplified

如果您担心数据安全性,这意味着要面对需要警惕和防御各种攻击的威胁形势。 攻击的主要目标之一仍然是存储在后端数据库存储中的敏感数据。 从简单发现不安全的数据库,到经典的SQL注入技术,再到允许批量复制数据库内容的受损基础架构,攻击更加注重数据资产的精确度。

来自哥萨克实验室的Acra提供了一系列新颖且成熟的技术,旨在保护存储在后端数据库系统中的敏感数据。 Acra将这些作为一套易于使用,部署和自动化的数据库保护工具提供。

Acra提供三个主要功能,使您能够:

  • 使用强大的,经过验证的加密方案有选择地保护敏感记录。
  • 监视请求流到数据库以防止恶意请求。
  • 将这些安全功能部署在一个隔离良好的基础架构中,在这个基础架构中,已知并理解风险和攻击面。

Acra可以部署在传统的数据库前端Web服务和大型,微服务丰富的基础架构中。与许多其他数据库加密工具不同,Acra与您现有的基础架构集成,无需重建组件即可添加安全层。此外,Acra的选择性加密功能不仅可以与您的应用程序集成,还可以集成迁移脚本,归档数据转储以及任何涉及数据库请求的过程。

Acra使用GoLang构建,目前支持PostgreSQL数据库以及Ruby,Python,PHP,Node.js或GoLang应用程序开发环境。 Acra被授权为Apache 2开源软件。

Acra如何运作?

Acra使前端应用程序代码能够使用一组仅加密密钥有选择地加密数据。 然后将加密数据(通过AcraProxy服务)传输到数据库。 访问数据的请求通过AcraServer路由 - 一个包含解密密钥的网络服务,解密数据并通过安全连接将响应转发给应用程序。 此外,可以将AcraServer配置为检测意外请求并采取适当的操作。

「安全」介绍ACRA-开源数据库安全套件

 

「安全」介绍ACRA-开源数据库安全套件

 

 

最后修改
星期四, 一月 5, 2023 - 21:54
Article