常見的數(shù)據(jù)存儲加密方法有以下幾種
1.文件級加密
文件級加密可以在主機(jī)或網(wǎng)絡(luò)附加存儲這一層以嵌入式的方法實(shí)現(xiàn),但文件級加密會引起性能問題;在執(zhí)行數(shù)據(jù)備份操作時,會帶來某些局限性。
2.數(shù)據(jù)庫級加密
數(shù)據(jù)庫級加密可以實(shí)現(xiàn)對數(shù)據(jù)的字段進(jìn)行加密,數(shù)據(jù)庫級加密因?yàn)榧用芎徒饷芤话阌绍浖皇怯布韴?zhí)行,會導(dǎo)致整個系統(tǒng)的性能下降。
3.介質(zhì)級加密
介質(zhì)級加密是對存儲設(shè)備上的靜態(tài)數(shù)據(jù)進(jìn)行加密,介質(zhì)級加密可以為用戶和應(yīng)用提供很高的透明度,但只有到達(dá)了存儲設(shè)備,數(shù)據(jù)才可以進(jìn)行加密,所以介質(zhì)級加密可以防范竊取物理存儲介質(zhì)。
4.嵌入式加密設(shè)備
嵌入式加密設(shè)備是放在存儲區(qū)域網(wǎng)中的,介于存儲設(shè)備和請求加密數(shù)據(jù)的服務(wù)器之間,嵌入式加密設(shè)備可以對存儲設(shè)備的數(shù)據(jù)進(jìn)行加密,且可以保護(hù)靜態(tài)數(shù)據(jù),但嵌入式加密設(shè)備擴(kuò)展難度大,成本高。
5.應(yīng)用加密
應(yīng)用加密是將加密技術(shù)集成在商業(yè)應(yīng)用中是加密級別的最高境界,可以確保只有特定的用戶能夠通過特定的應(yīng)用訪問數(shù)據(jù),從而獲得關(guān)鍵數(shù)據(jù)的訪問權(quán)。