透明数据加密技术概述.pptxVIP

透明数据加密技术概述

目录加密策略选择了解加密算法、密钥管理方法，描述当前社区TDE的设计方案威胁模型以及加密等级讲述当前数据库面临的威胁模型，确认加密需要防御的模型未来的数据库加密方案介绍同态加密，以及同态加密能够做什么其他数据库的TDE方案对比纵向对比其他数据库的TDE方案，了解TDE应该怎么设计。PostgreSQL社区目前应对数据泄露的应对方案是透明数据加密。本次课程主要讲述什么是透明加密，有什么作用，为什么这么设计，能够应对的场景是什么。

威胁模型不安全的存储介质存储介质存储窃取的风险.备份存储存储安全设置较低.不安全的第三方第三方存在恶意管理员，非法窃取或读取敏感数据.提供存在安全隐患的服务器.数据库漏洞或者错误的配置厂商为了保证系统的稳定性不愿意进行版本升级.安全设置不足也存在很高的风险.有限的安全专业知识和教育大约有30%的数据泄露事件是由人为疏漏造成的不恰当的权限为了使用的便利，赋予用户不恰当或过多的权限DBA、开发人员往往具有全部数据访问的权限SQL注入攻击SQL注入攻击一直是数据库面临的重大风险之一。攻击者可以获取非法数据恶意攻击网络窃听、木马攻击等方式影响数据库.弱审计跟踪很多厂商关闭或者开启较少功能的审计跟踪审计之后的限制操作比较难以实现.

ClientLevel12ServerLevel3clusterLevel4Tablespace