《ACRA：開源數據庫安全套件抱走不謝》要點：
本文介紹了ACRA：開源數據庫安全套件抱走不謝，希望對您有用。如果有疑問，可以聯系我們。

E平安3月22日訊 如果你關心數據平安,那你可能也面臨這樣一種威脅格局：高度警惕,防御各種攻擊.

后端數據庫存儲中的敏感數據,仍然是攻擊的主要目標之一.從簡單發現不平安的數據庫,到典型的SQL注入技術,再到被感染的基礎設施允許批量復制數據庫內容,如今,關注數據資產的攻擊日益精準.

Cossack 實驗室推出的Acra(開源數據庫平安套件)提供各種新穎和完善的技術,旨在保護存儲在后端數據庫系統的敏感數據.Acra提供便于使用、部署和自動化的數據庫保護工具.

你可以將Acra部署到傳統數據庫前端Web服務和大型微服務基礎設施中.Acra提供三個主要功能,可用來：

1、使用強大、經過驗證的加密方案選擇性保護敏感記錄.

2、監控到數據庫的哀求流,從而防止惡意哀求.

3、將這些平安功能部署到平安隔離的基礎設施,了解并理解其中的風險和攻擊面.

與其它許多數據庫加密工具不同的是,Acra可以集成現有基礎設施,無需重構組件就能添加該安全層.此外,Acra的選擇性加密功能不僅可以與應用程序集成,還能集成遷移腳本、檔案數據轉儲以及涉及數據庫哀求的任何過程.

Acra經GoLang構建,已取得Apache 2開源軟件許可.

目前支持PostgreSQL數據庫、Ruby、Python、PHP、Node.js或GoLang應用程序開發環境.

Acra的運作模式

Acra啟用前端應用程序代碼,從而通過一套僅用來加密的密鑰選擇性加密數據.加密數據之后通過AcraProxy服務被傳輸到數據庫.數據的訪問哀求經由AcraServer發送(包含解密密鑰的、解密數據的網絡服務,并通過安全連接將響應轉發到應用程序).此外,你可以配置AcraServer用來檢測意外哀求并采取適當的應對措施.

當前版本

版本0.75是Acra的首個開源版本.底層Acra技術已經用于大量生產環境.公開版本中包含大多數核心功能集,旨在提供這些功能供感興趣的軟件開發人員和平安工程師使用和評估.

E平安注：本文系E平安獨家編譯報道,轉載請聯系授權,并保留出處與鏈接,不得刪減內容.聯系方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

歡迎參與《ACRA：開源數據庫安全套件抱走不謝》討論，分享您的想法，維易PHP學院為您提供專業教程。

轉載請注明本頁網址：
http://www.fzlkiss.com/jiaocheng/13247.html