[[412624]]

【51CTO.com快譯】數(shù)據(jù)庫管理人員通常在保證安全和隱私方面承擔重要責任，因此需要采用可以降低風險并幫助確保合規(guī)性的一些技術(shù)。

數(shù)據(jù)庫包含大量個人信息，其中包括一些非常敏感的數(shù)據(jù)，這為管理和運營數(shù)據(jù)庫的管理人員帶來了一些問題和挑戰(zhàn)，但數(shù)據(jù)庫開發(fā)人員可以采用一些先進的工具和技術(shù)保持信息的私密性。

人們采用的安全解決方案取決于對數(shù)學(xué)的巧妙應(yīng)用。一些最簡單的機制就是現(xiàn)代版本的密碼，其在本質(zhì)上是經(jīng)典解碼器的數(shù)字版本。另外一些采用更復(fù)雜的技術(shù)擴展，推動數(shù)學(xué)提供更多的靈活性和責任感。其中一些是采用多年并最終獲得信賴的實用算法。

這些算法正在成為鞏固業(yè)務(wù)關(guān)系和確保準確無欺詐工作流程的基礎(chǔ)。這些技術(shù)使企業(yè)可以更輕松地向客戶提供個性化服務(wù)，同時保護他們的秘密。并且能夠在不妨礙服務(wù)交付的情況下更好地遵守管理數(shù)據(jù)的法規(guī)。

以下是可以提高數(shù)據(jù)庫安全性的11種技術(shù)和工具：

1.加密

提高數(shù)據(jù)庫安全性最簡單的解決辦法就是加密?，F(xiàn)代加密算法采用密鑰鎖定數(shù)據(jù)，因此只有擁有密鑰的人員才能讀取數(shù)據(jù)。許多數(shù)據(jù)庫可以使用AES等標準加密數(shù)據(jù)。這些解決方案能夠防止硬件丟失而造成的數(shù)據(jù)泄露。如果沒有正確的加密密鑰，數(shù)據(jù)將會保持安全。

但是如果網(wǎng)絡(luò)攻擊者能夠潛入的話，采用對稱加密算法可以保護運行中的計算機的方法是比較有限的。網(wǎng)絡(luò)攻擊者可以找到允許數(shù)據(jù)庫處理合法操作的相同密鑰。許多數(shù)據(jù)庫提供了對“靜止”信息進行加密的選項。例如，Oracle公司將其選項稱為“透明數(shù)據(jù)加密”。

2.差異隱私

這種技術(shù)以不同的方式部署數(shù)學(xué)。它并沒有將信息鎖定在數(shù)字保險箱中，而是添加了精心調(diào)整的噪音量，以使其難以確定哪個記錄對應(yīng)于特定的人員。如果噪聲添加正確，它不會扭曲一些統(tǒng)計數(shù)據(jù)，例如平均值。如果從數(shù)據(jù)集中的年齡中隨機增加或減少幾年，其平均年齡將保持不變，但網(wǎng)絡(luò)攻擊者可能很難按照年齡找到某個人。

其解決方案的效用各不相同。最好將數(shù)據(jù)集發(fā)布給想要研究數(shù)據(jù)但不受信任的合作伙伴，通常是通過計算平均值和集群大小。許多算法在添加噪聲方面做得很好，不會扭曲收集的統(tǒng)計數(shù)據(jù)。了解哪些機器學(xué)習(xí)算法可以很好地處理失真位是一個比較活躍的研究領(lǐng)域。

微軟公司和谷歌公司提供了將這些算法與數(shù)據(jù)存儲和機器學(xué)習(xí)算法集成的工具。例如，谷歌公司的Privacy On Beam將噪聲添加機制與Apache Beam管道處理相結(jié)合。

3.哈希函數(shù)

哈希函數(shù)有時稱為“消息驗證碼”或“單向函數(shù)”，就是將大文件轉(zhuǎn)換為較小的數(shù)字，這使得它們實際上無法逆轉(zhuǎn)。給定一個特定的結(jié)果或代碼，找到將生成該特定代碼的文件將花費太長時間。

這些功能是區(qū)塊鏈的重要組成部分，區(qū)塊鏈以跟蹤和識別篡改的方式將其應(yīng)用于數(shù)據(jù)的所有更改。它們防止了加密貨幣交易中的欺詐行為，許多企業(yè)正在將這些技術(shù)應(yīng)用于其他需要保證數(shù)據(jù)一致性的數(shù)據(jù)庫。添加這些功能可以幫助解決合規(guī)性難題。

美國國家標準與技術(shù)研究院(NIST)的安全散列算法(SHA)是廣泛使用的標準集合。一些早期版本(如SHA-0和SHA-1)具有已知的弱點，但新版本(如SHA-2和SHA-3)被認為非常安全。

4.數(shù)字簽名

像RSA或DSA這樣的數(shù)字簽名算法是更復(fù)雜的計算方法，它將散列函數(shù)的篡改檢測特性與認證信息的特定個人或機構(gòu)相結(jié)合。他們依賴只有責任方知道的秘密密鑰。例如，加密貨幣將財富的所有權(quán)與知道正確密鑰的人員聯(lián)系起來。跟蹤個人責任的數(shù)據(jù)庫可以包括驗證特定交易的數(shù)字簽名。

5.SNARK

簡潔的非交互式知識證明 (SNARK) 是一種更復(fù)雜的數(shù)字簽名版本，可以證明復(fù)雜的個人信息而不會泄露信息。這種技巧依賴于更復(fù)雜的數(shù)學(xué)，有時被稱為“零知識證明”(ZKP)。

包含SNARK和其他類似證明的數(shù)據(jù)庫可以保護用戶的隱私，同時確保他們遵守隱私法規(guī)。例如，一個非常簡單的例子可能是一種數(shù)字駕駛執(zhí)照，它可以證明某人是成年人但不會透露出生日期。還一些人正在探索將該技術(shù)應(yīng)用于疫苗護照。

SNARK 和其他非交互式證明是一種活躍的研究領(lǐng)域。使用各種編程語言的數(shù)十種算法實現(xiàn)為新項目奠定了良好的基礎(chǔ)。

6.同態(tài)加密

處理使用傳統(tǒng)加密算法鎖定的數(shù)據(jù)的唯一方法是對其進行解密，這個過程可能將其暴露給有權(quán)訪問計算機進行工作的任何人。同態(tài)加密算法被設(shè)計成可以在不解讀加密信息的情況下對加密信息進行計算。最簡單的算法允許進行一次算術(shù)運算，例如將兩個加密數(shù)字相加。而更復(fù)雜的算法可以進行任意計算，但其速度通常要慢得多。而為特定問題尋找最有效的方法是一個活躍的研究領(lǐng)域。

作為該領(lǐng)域研究的先驅(qū)之一，IBM公司發(fā)布了一個工具包，用于將其同態(tài)加密與適用于 iOS和MacOS的應(yīng)用程序集成。

7.聯(lián)合處理

一些開發(fā)人員將他們的數(shù)據(jù)集拆分成更小的部分，然后將它們分發(fā)到許多獨立運行的計算機。有時這些數(shù)據(jù)會被打亂，因此無法預(yù)測哪臺計算機將保存哪條記錄。這些解決方案通常建立在軟件包之上，這些軟件包旨在通過并行運行搜索或分析算法來加速處理所謂的大數(shù)據(jù)。最初的目的是提高速度，而增加對網(wǎng)絡(luò)攻擊彈性可能是一個附加作用。

8.全分布式數(shù)據(jù)庫

如果將一個數(shù)據(jù)集拆分成幾塊可以保護隱私，為什么不將它拆分成更多塊呢?更常見的解決方案是將數(shù)據(jù)直接存儲在創(chuàng)建和使用的位置。用戶的智能手機通常具有大量額外的計算能力和存儲空間。如果不需要集中分析和處理，那么避免將數(shù)據(jù)傳送到云平臺中的服務(wù)器將會更快、更具成本效益。

例如，許多瀏覽器支持復(fù)雜數(shù)據(jù)結(jié)構(gòu)的本地存儲。W3C標準包括用于具有鍵和值的文檔樣式模型的本地存儲以及用于更多關(guān)系模型的索引版本。

9.合成數(shù)據(jù)

一些研究人員正在創(chuàng)建完全合成的數(shù)據(jù)集，這些數(shù)據(jù)集是通過隨機生成新的值來構(gòu)建的，但其方式遵循相同的模式，并且在統(tǒng)計上基本相同。例如，一個名為RTI的研究智囊團創(chuàng)建了2010年美國人口普查數(shù)據(jù)的一個版本，其中包含了居住在隨機地址的人員。而這些人完全是虛構(gòu)的，但是他們的家庭住址和個人信息被選擇為與真實值具有相同的基本統(tǒng)計特征。而在許多情況下，研究人員可以測試算法并生成與處理真實數(shù)據(jù)一樣精確的解決方案。

10.中間人和代理人

一些研究人員正在構(gòu)建限制數(shù)據(jù)收集的工具，并在存儲數(shù)據(jù)之前對數(shù)據(jù)進行預(yù)處理。例如，Mozilla公司的Rally追蹤那些希望研究互聯(lián)網(wǎng)信息流的研究人員的瀏覽習(xí)慣。它會在調(diào)查期間安裝一個特殊的附加組件，然后在調(diào)查結(jié)束時將其刪除。該工具將關(guān)系形式化并強制執(zhí)行有關(guān)收集和聚合的規(guī)則。

11.無數(shù)據(jù)

無狀態(tài)計算是大部分網(wǎng)絡(luò)的基礎(chǔ)，許多提高效率的驅(qū)動程序在以盡可能少的記錄保存方式重新構(gòu)想工作時取得了成功。在某些極端情況下，當合規(guī)性成為可能并且用戶愿意接受較少個性化的服務(wù)時，刪除數(shù)據(jù)庫可以最大限度地保護隱私。

原文標題：11 technologies improving database security，作者：Peter Wayner

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】