企业信息化发展要求更大范围的信息共享,以及多个应用系统之间互相集成,云计算的普及又使得IT基础设施从独占模式变成共享模式,这提高了企业信息化对业务的支持能力,但是也打破了原有安全边界和数据防护模式,进而带来了数据失控问题。因此企业面临一个巨大挑战:既要实施信息化升级以加强信息共享,同时也要掌握数据控制权。
以制造业为例,最核心的PLM系统中管理着一家制造型企业的所有产品全生命周期数据,比如二维图纸、三维数模、工艺信息等等十分重要的产品数据,在一款产品的设计、研制和生产过程中,会有大量人员在不同的业务流程中需要使用相关数据,还包括与外协工厂的协作,在这个过程中要确保信息严格按照业务规则进行查看,与其无关的部分数据无法查看,否则一旦发生产品信息泄露,势必给企业带来业务风险。
CipherGateway方案 |
传统数据库安全方案 |
|
部署位置 |
应用服务器之前 |
应用服务器与数据库服务器之间 |
防范威胁范围 |
防范针对应用服务+数据库服务的威胁 |
只能防范针对数据库服务的威胁 |
是否与数据库品牌相关 |
无关 |
相关 |
加解密粒度控制 |
基于属性(访问者、访问环境和被访问数据对象)的细粒度(类比可到数据库行级、列级以及行列交叉点级)加解密 |
基于数据库表的列级加解密 |
是否支持密文检索 |
支持 |
不支持 |
用户访问控制 |
面向业务人员基于属性的访问控制 |
面向数据库运维人员的访问控制,无法控制来自业务层面的访问 |
安全审计内容 |
具有业务含义的应用操作行为 |
无业务含义,只是基于SQL语句的数据库操作行为 |