各位喜马拉雅的朋友,你们好,我是你的数据治理同学杜绍森, 我们关注数据治理和数据安全。 作为数据安全人,接触到了少量安全圈里骗人的话题,近期就来打打假,为价值驱动的数据安全护航。
安全技术与应用技术比,往往有一些神秘性,这也是数据安全领域藏污纳垢的地方。我争取用通俗易懂的语言,给大家梳理某些骗人的说辞,给大家打打假。
打假第一站:机房里养只狗,来保护数据安全。这是在数据安全领域经常听到的最佳实践,这个听着有点离谱,其实假如你真的接触数据安全领域。这个不算离谱,比如:你听到使用什么内核加密技术,使磁盘加密或者存储加密来保护数据库安全。听起来不错,我来解析一下这个骗人的逻辑。磁盘加密的逻辑是,因为数据库数据存放在文件里,文件放在磁盘上,所以我把磁盘加密了就实现了数据库加密。
他们还会讲,磁盘加密还有很多优势,对应用透明,应用不用修改、不影响任何SQL语句,存储过程执行。听起来非常美妙,对吧。其实这些都是骗人的鬼话。真实的情况是,磁盘加密除了拖慢系统的速度以外,能够防护的只有你偷偷跑到机房里,找到那块存放你想要数据的那块硬盘,然后把这块硬盘拔走,并恢复。
但是现在的一个机房里,存放了几百上千的磁盘,即使放你到机房里你都找不到存数据的那块硬盘,何况数据还是分散的存放在多块硬盘上,本质上你只能把机房背回家才行。这就是数据库加密的诸多谎言中的第一个谎言,把磁盘加密叫数据库加密。
其实,磁盘加密并不是真的没用,只是这种技术用在数据库加密上没用,很多安全公司就像卖假药的,借助安全技术的神秘性,把面粉当抗癌药卖给癌症患者,还阵阵有词讲了业务系统免改造,不影响索引等等假优势。磁盘加密用在个人电脑上还是很有用的,个人电脑很容易知道是谁的,也相对容易的被盗走,这个时候磁盘加密就非常有用了,假如你个人电脑有很多敏感数据,你想想。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
