分享:动态数据屏蔽技术与其他安全技术的比较
加密技术可被部署于多种基础设施组件中。但是,虽然终端层面的加密对用户而言具有透明度,它无法在应用程序层面保护数据。同时,应用程序层面的加密要求在使用数据之前进行完全解密,因而为未经授权的访问提供了机会。该技术还要求变更源代码或数据库,令其难以用于常见的打包应用程序,且费用高昂。
存储加密技术只能在静止状态下保护数据,因此无法为应用程序提供隐私保护。数据被解密以供读取并由业务应用程序和工具加以展示,导致数据在使用过程中承受完全曝光的风险。
标记化(Tokenization)技术以虚构数据代替数据库中的敏感数据,可保护信用卡号码,但无法对姓名、地址和其他非参考信息进行匿名化处理。此外,标记化技术要求对数据库和源代码做出耗资耗时的更改。
数据库访问管理可针对个人信息的访问时间和访问者创建详细的审核记录,同时还能提供基本的SQL请求封锁功能,但不足以达到企业业务应用程序每秒处理数百个SQL请求所需的水平。