3月22日訊 如果你關心數(shù)據(jù)安全,那你可能也面臨這樣一種威脅格局:高度警惕,防御各種攻擊。
后端數(shù)據(jù)庫存儲中的敏感數(shù)據(jù),仍然是攻擊的主要目標之一。從簡單發(fā)現(xiàn)不安全的數(shù)據(jù)庫,到典型的SQL注入技術,再到被感染的基礎設施允許批量復制數(shù)據(jù)庫內(nèi)容,如今,關注數(shù)據(jù)資產(chǎn)的攻擊日益精準。
Cossack 實驗室推出的Acra(開源數(shù)據(jù)庫安全套件)提供各種新穎和完善的技術,旨在保護存儲在后端數(shù)據(jù)庫系統(tǒng)的敏感數(shù)據(jù)。Acra提供便于使用、部署和自動化的數(shù)據(jù)庫保護工具。
你可以將Acra部署到傳統(tǒng)數(shù)據(jù)庫前端Web服務和大型微服務基礎設施中。Acra提供三個主要功能,可用來:
1、使用強大、經(jīng)過驗證的加密方案選擇性保護敏感記錄。
2、監(jiān)控到數(shù)據(jù)庫的請求流,從而防止惡意請求。
3、將這些安全功能部署到安全隔離的基礎設施,了解并理解其中的風險和攻擊面。
與其它許多數(shù)據(jù)庫加密工具不同的是,Acra可以集成現(xiàn)有基礎設施,無需重構組件就能添加該安全層。此外,Acra的選擇性加密功能不僅可以與應用程序集成,還能集成遷移腳本、檔案數(shù)據(jù)轉儲以及涉及數(shù)據(jù)庫請求的任何過程。
Acra經(jīng)GoLang構建,已取得Apache 2開源軟件許可。
目前支持PostgreSQL數(shù)據(jù)庫、Ruby、Python、PHP、Node.js或GoLang應用程序開發(fā)環(huán)境。
Acra的運作模式Acra啟用前端應用程序代碼,從而通過一套僅用來加密的密鑰選擇性加密數(shù)據(jù)。加密數(shù)據(jù)之后通過AcraProxy服務被傳輸?shù)綌?shù)據(jù)庫。數(shù)據(jù)的訪問請求經(jīng)由AcraServer發(fā)送(包含解密密鑰的、解密數(shù)據(jù)的網(wǎng)絡服務,并通過安全連接將響應轉發(fā)到應用程序)。此外,你可以配置AcraServer用來檢測意外請求并采取適當?shù)膽獙Υ胧?/p>
更多詳情請戳:
https://github.com/cossacklabs/acra/wiki/Architecture-and-data-flow
Acra的高級功能直達:
https://github.com/cossacklabs/acra/
當前版本版本0.75是Acra的首個開源版本。底層Acra技術已經(jīng)用于大量生產(chǎn)環(huán)境。公開版本中包含大多數(shù)核心功能集,旨在提供這些功能供感興趣的軟件開發(fā)人員和安全工程師使用和評估。