ACRA:开源数据库安全套件抱走不谢
《ACRA:开源数据库安全套件抱走不谢》要点:
本文介绍了ACRA:开源数据库安全套件抱走不谢,希望对您有用。如果有疑问,可以联系我们。
E平安3月22日讯 如果你关心数据平安,那你可能也面临这样一种威胁格局:高度警惕,防御各种攻击.
后端数据库存储中的敏感数据,仍然是攻击的主要目标之一.从简单发现不平安的数据库,到典型的SQL注入技术,再到被感染的基础设施允许批量复制数据库内容,如今,关注数据资产的攻击日益精准.
Cossack 实验室推出的Acra(开源数据库平安套件)提供各种新颖和完善的技术,旨在保护存储在后端数据库系统的敏感数据.Acra提供便于使用、部署和自动化的数据库保护工具.
你可以将Acra部署到传统数据库前端Web服务和大型微服务基础设施中.Acra提供三个主要功能,可用来:
1、使用强大、经过验证的加密方案选择性保护敏感记录.
2、监控到数据库的哀求流,从而防止恶意哀求.
3、将这些平安功能部署到平安隔离的基础设施,了解并理解其中的风险和攻击面.
与其它许多数据库加密工具不同的是,Acra可以集成现有基础设施,无需重构组件就能添加该安全层.此外,Acra的选择性加密功能不仅可以与应用程序集成,还能集成迁移脚本、档案数据转储以及涉及数据库哀求的任何过程.
Acra经GoLang构建,已取得Apache 2开源软件许可.
目前支持PostgreSQL数据库、Ruby、Python、PHP、Node.js或GoLang应用程序开发环境.
Acra的运作模式
Acra启用前端应用程序代码,从而通过一套仅用来加密的密钥选择性加密数据.加密数据之后通过AcraProxy服务被传输到数据库.数据的访问哀求经由AcraServer发送(包含解密密钥的、解密数据的网络服务,并通过安全连接将响应转发到应用程序).此外,你可以配置AcraServer用来检测意外哀求并采取适当的应对措施.
当前版本
版本0.75是Acra的首个开源版本.底层Acra技术已经用于大量生产环境.公开版本中包含大多数核心功能集,旨在提供这些功能供感兴趣的软件开发人员和平安工程师使用和评估.
E平安注:本文系E平安独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容.联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
欢迎参与《ACRA:开源数据库安全套件抱走不谢》讨论,分享您的想法,维易PHP学院为您提供专业教程。
