《ACRA：開源數(shù)據(jù)庫安全套件抱走不謝》要點(diǎn)：
本文介紹了ACRA：開源數(shù)據(jù)庫安全套件抱走不謝，希望對您有用。如果有疑問，可以聯(lián)系我們。

E平安3月22日訊 如果你關(guān)心數(shù)據(jù)平安,那你可能也面臨這樣一種威脅格局：高度警惕,防御各種攻擊.

后端數(shù)據(jù)庫存儲中的敏感數(shù)據(jù),仍然是攻擊的主要目標(biāo)之一.從簡單發(fā)現(xiàn)不平安的數(shù)據(jù)庫,到典型的SQL注入技術(shù),再到被感染的基礎(chǔ)設(shè)施允許批量復(fù)制數(shù)據(jù)庫內(nèi)容,如今,關(guān)注數(shù)據(jù)資產(chǎn)的攻擊日益精準(zhǔn).

Cossack 實(shí)驗(yàn)室推出的Acra(開源數(shù)據(jù)庫平安套件)提供各種新穎和完善的技術(shù),旨在保護(hù)存儲在后端數(shù)據(jù)庫系統(tǒng)的敏感數(shù)據(jù).Acra提供便于使用、部署和自動化的數(shù)據(jù)庫保護(hù)工具.

你可以將Acra部署到傳統(tǒng)數(shù)據(jù)庫前端Web服務(wù)和大型微服務(wù)基礎(chǔ)設(shè)施中.Acra提供三個(gè)主要功能,可用來：

1、使用強(qiáng)大、經(jīng)過驗(yàn)證的加密方案選擇性保護(hù)敏感記錄.

2、監(jiān)控到數(shù)據(jù)庫的哀求流,從而防止惡意哀求.

3、將這些平安功能部署到平安隔離的基礎(chǔ)設(shè)施,了解并理解其中的風(fēng)險(xiǎn)和攻擊面.

與其它許多數(shù)據(jù)庫加密工具不同的是,Acra可以集成現(xiàn)有基礎(chǔ)設(shè)施,無需重構(gòu)組件就能添加該安全層.此外,Acra的選擇性加密功能不僅可以與應(yīng)用程序集成,還能集成遷移腳本、檔案數(shù)據(jù)轉(zhuǎn)儲以及涉及數(shù)據(jù)庫哀求的任何過程.

Acra經(jīng)GoLang構(gòu)建,已取得Apache 2開源軟件許可.

目前支持PostgreSQL數(shù)據(jù)庫、Ruby、Python、PHP、Node.js或GoLang應(yīng)用程序開發(fā)環(huán)境.

Acra的運(yùn)作模式

Acra啟用前端應(yīng)用程序代碼,從而通過一套僅用來加密的密鑰選擇性加密數(shù)據(jù).加密數(shù)據(jù)之后通過AcraProxy服務(wù)被傳輸?shù)綌?shù)據(jù)庫.數(shù)據(jù)的訪問哀求經(jīng)由AcraServer發(fā)送(包含解密密鑰的、解密數(shù)據(jù)的網(wǎng)絡(luò)服務(wù),并通過安全連接將響應(yīng)轉(zhuǎn)發(fā)到應(yīng)用程序).此外,你可以配置AcraServer用來檢測意外哀求并采取適當(dāng)?shù)膽?yīng)對措施.

當(dāng)前版本

版本0.75是Acra的首個(gè)開源版本.底層Acra技術(shù)已經(jīng)用于大量生產(chǎn)環(huán)境.公開版本中包含大多數(shù)核心功能集,旨在提供這些功能供感興趣的軟件開發(fā)人員和平安工程師使用和評估.

E平安注：本文系E平安獨(dú)家編譯報(bào)道,轉(zhuǎn)載請聯(lián)系授權(quán),并保留出處與鏈接,不得刪減內(nèi)容.聯(lián)系方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

歡迎參與《ACRA：開源數(shù)據(jù)庫安全套件抱走不謝》討論，分享您的想法，維易PHP學(xué)院為您提供專業(yè)教程。

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.snjht.com/jiaocheng/13247.html