「安全」介绍ACRA-开源数据库安全套件

如果您担心数据安全性，这意味着要面对需要警惕和防御各种攻击的威胁形势。 攻击的主要目标之一仍然是存储在后端数据库存储中的敏感数据。 从简单发现不安全的数据库，到经典的SQL注入技术，再到允许批量复制数据库内容的受损基础架构，攻击更加注重数据资产的精确度。

来自哥萨克实验室的Acra提供了一系列新颖且成熟的技术，旨在保护存储在后端数据库系统中的敏感数据。 Acra将这些作为一套易于使用，部署和自动化的数据库保护工具提供。

Acra提供三个主要功能，使您能够：

Acra可以部署在传统的数据库前端Web服务和大型，微服务丰富的基础架构中。与许多其他数据库加密工具不同，Acra与您现有的基础架构集成，无需重建组件即可添加安全层。此外，Acra的选择性加密功能不仅可以与您的应用程序集成，还可以集成迁移脚本，归档数据转储以及任何涉及数据库请求的过程。

Acra使用GoLang构建，目前支持PostgreSQL数据库以及Ruby，Python，PHP，Node.js或GoLang应用程序开发环境。 Acra被授权为Apache 2开源软件。

Acra如何运作？

Acra使前端应用程序代码能够使用一组仅加密密钥有选择地加密数据。 然后将加密数据（通过AcraProxy服务）传输到数据库。 访问数据的请求通过AcraServer路由 - 一个包含解密密钥的网络服务，解密数据并通过安全连接将响应转发给应用程序。 此外数据库系统安全，可以将AcraServer配置为检测意外请求并采取适当的操作。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!