3月22日讯 如果你关心数据安全,那你可能也面临这样一种威胁格局:高度警惕,防御各种攻击。
后端数据库存储中的敏感数据,仍然是攻击的主要目标之一。从简单发现不安全的数据库,到典型的SQL注入技术,再到被感染的基础设施允许批量复制数据库内容,如今,关注数据资产的攻击日益精准。
Cossack 实验室推出的Acra(开源数据库安全套件)提供各种新颖和完善的技术,旨在保护存储在后端数据库系统的敏感数据。Acra提供便于使用、部署和自动化的数据库保护工具。
ACRA:开源数据库安全套件 保障数据安全 - E安全
你可以将Acra部署到传统数据库前端Web服务和大型微服务基础设施中。Acra提供三个主要功能,可用来:
1、使用强大、经过验证的加密方案选择性保护敏感记录。
2、监控到数据库的请求流,从而防止恶意请求。
3、将这些安全功能部署到安全隔离的基础设施,了解并理解其中的风险和攻击面。
与其它许多数据库加密工具不同的是,Acra可以集成现有基础设施,无需重构组件就能添加该安全层。此外,Acra的选择性加密功能不仅可以与应用程序集成,还能集成迁移脚本、档案数据转储以及涉及数据库请求的任何过程。
Acra经GoLang构建,已取得Apache 2开源软件许可。
目前支持PostgreSQL数据库、Ruby、Python、PHP、Node.js或GoLang应用程序开发环境。
Acra的运作模式
ACRA:开源数据库安全套件 保障数据安全 - E安全
Acra启用前端应用程序代码,从而通过一套仅用来加密的密钥选择性加密数据。加密数据之后通过AcraProxy服务被传输到数据库。数据的访问请求经由AcraServer发送(包含解密密钥的、解密数据的网络服务,并通过安全连接将响应转发到应用程序)。此外,你可以配置AcraServer用来检测意外请求并采取适当的应对措施。
ACRA:开源数据库安全套件 保障数据安全 - E安全
更多详情请戳:
https://github.com/cossacklabs/acra/wiki/Architecture-and-data-flow
Acra的高级功能直达:
https://github.com/cossacklabs/acra/
当前版本
版本0.75是Acra的首个开源版本。底层Acra技术已经用于大量生产环境。公开版本中包含大多数核心功能集,旨在提供这些功能供感兴趣的软件开发人员和安全工程师使用和评估。
本文转自d1net(转载)
