中安比特数据库透明加密技术白皮书V3.0

中安比特数据库安全加固系统
数据库透明加密（VS-TDE）
技 术 白 皮 书
2013 年 5 月
目录
1. 产品背景...................................................................................................................................1 1.1. 概述.................................................................................................................... 1 1.2. 数据库加密的必要性 .......................................................................................... 1 1.3. 风险分析 ............................................................................................................ 2
事实证明，保证数据安全性的最好方法之一是数据加密。欧美国家虽然提供了一些 加密产品，但很难保证其中没有陷阱和后门，国内目前也没有真正有效的数据库加密软 件。现在流行的大型数据库系统虽然提供了一些安全技术，能够满足一般性的数据库应 用需求，但对稍高一些的安全需求，它们提供的安全技术还是不够完备的。因此，为了 企事业单位、政府甚至是国家的安全，开发一套安全、可靠的数据库加密系统已迫在眉 睫。
3. 功能模块 ....................................................................................................................... 5 3.1. 数据库透明加密 ................................................................................................. 5 3.2. 数据库状态监控 ................................................................................................. 6 3.3. 数据库风险扫描 ................................................................................................. 8
4. 部署方案 ....................................................................................................................... 9 5. 产品特点 ..................................................................................................................... 10
1.3. 风险分析
当前数据库系统的安全形势严峻，主要面对如下两类风险，如下表所示：
分类
风险名称
风险说明
越权滥用
账号授权不合理，特权用户越权查看、操作敏感数据
授权管理 身份认证薄弱
拥有数据库的口令即可无限制的对数据库进行操作
存储介质丢失 人为或非人为的Βιβλιοθήκη Baidu成存储数据的介质丢失，导致泄密
攻击类
直接访问数据库
5.1. 兼容性 .............................................................................................................. 10 5.2. 产品特点 .......................................................................................................... 10 5.3. 产品优势 .......................................................................................................... 10 6. 客户收益 ..................................................................................................................... 12 7. 技术支持 ..................................................................................................................... 13
（2）敏感数据以乱码的形式存在，保证存储介质丢失和数据库文件被非法复制的 情况下，数据的机密性。
（3）通过授权实现访问控制，非授权用户（包含 DBA）查看到的数据为空或者乱码， 从而在一定程度上削弱 DBA 的权利，降低 DBA 权限外泄带来的危险。而授权用户的使用 则不受任何限制。
（4）本产品对于应用系统来说是完全透明的，不需要基于数据库的应用系统做任 何改动。且不明显降低数据库的性能。
数据处理层：该层实现数据处理逻辑。包括对访问数据库行为的审计、敏感数据的 加解密处理、访问权限的授予等功能。
展示与接口层：该层实现用户接口，为用户提供引擎管理、日志查询、访问授权等 功能的操作界面。
4
北京中安比特科技有限公司
3. 功能模块
VS-TDE 提供三个功能模块，具体功能分述如下：
3.1. 数据库透明加密
北京中安比特科技有限公司正是在这样的背景下，研发并推出了数据库透明加密系 统（VS-TDE 系列）。
1.2. 数据库加密的必要性
大型数据库管理系统的运行平台一般是 Windows NT、Linux、Unix，这些操作系统 的安全级别通常为 C1、C2 级。它们具有用户注册、识别用户、任意存取控制（DAC）、 审计等安全功能。虽然 DBMS 在 OS 的基础上增加了一些安全措施，例如基于权限的访 问控制等，但 OS 和 DBMS 对数据库文件本身仍然缺乏有效的保护措施，有经验的网上 黑客会“绕道而行”，直接利用 OS 工具窃取或篡改数据库文件内容。
本模块提供对敏感数据加密的功能。在对数据进行加密的基础上增加访问授权机制。 任何访问被加密数据的人或应用事先必须经过授权，拥有合法访问权限才能访问加密数 据，非授权用户访问加密数据只能看到乱文或者为空字段。同时系统对访问数据库中机 密数据的行为进行审计，达到提高数据库安全性的目的。
（1）字段级别加密 数据库加密级别分为整库加密、表加密、字段加密等多种方式。VS-TDE 系列是在数 据的安全性与数据库性能之间找到最佳平衡点，采用以字段为单位的加密方式。用户可 以根据实际需求对任意表中的敏感字段进行加密。在保证敏感数据安全的同时，最大程 度的保证了数据库的性能。 （2）访问控制功能 数据加密的目的就是保证数据的机密性，防止未经授权的人员查看敏感数据。系统 提供对加密数据的访问授权功能，在保证不会因为存储介质的丢失、被盗等因素造成泄 密的同时，也保证内部或外部人员未经授权查看敏感数据。加密后的数据需要对应用或 人员进行授权。被授权的应用或人员可以访问相应的加密数据，未经授权的应用或人员 无法访问任何加密数据，强行访问也只能看到乱文或空白。 （3）加密数据访问行为审计 加密后的数据对非授权的应用和人员是不开放的，但是授权的应用和人员可以访问， 这就也可能因为人员的误操作等原因造成数据的泄露和篡改。针对此种情况系统提供对 加密数据访问行为的审计功能。全面记录授权应用与人员的访问加密数据的行为。
北京中安比特科技有限公司
1. 产品背景
1.1. 概述
随着计算机网络的不断发展和普及，信息安全问题日益突出。各企事业单位在构建 信息网络时，都非常重视网络安全问题，如建立网络防火墙和入侵检测等防护系统。但 是，对数据的核心部分——数据库本身的安全，却没有引起足够的重视。
数据库系统担负着存储和管理信息的任务，集中存放着大量敏感数据，而且又为众 多用户直接共享。泄露或破坏这些信息非常容易，而一旦这些信息被泄露或破坏将会造 成企业瘫痪，给国家带来巨大的损失，甚至危及国家安全，所以必须要采取适当的措施 进行数据库内数据的防护。
保障业务系统的可用性
全面扫描数据库与宿主操作系统的漏洞并告警，分析数据库与宿主 数据库风险扫描
操作系统的配置风险并提出整改方案
3
北京中安比特科技有限公司
2.3. 产品架构
本产品为数据库系统提供“加密”的安全防护。产品的内部有多个模块组成，整体 上可以分为三层，如下图所示：
数据获取与存储层：该层完成数据的获取和存储。数据获取功能主要实现对访问数 据库的数据分析、过滤、秘钥的存储、生成等底层功能。
据有关资料报道，80％的计算机犯罪来自系统内部。在传统的数据库系统中，数据 库管理员的权力至高无上，他既负责各项系统管理工作，例如资源分配、用户授权、系 统审计等，又可以查询数据库中的一切信息。为此，不少系统以种种手段来削弱系统管
1
北京中安比特科技有限公司
理员的权力。实现数据库加密以后，数据库管理员获得的信息无法进行正常脱密，从而 保证了用户信息的安全。另外，通过加密，数据库的备份内容成为密文，从而能减少因 备份介质失窃或丢失而造成的损失。由此可见，数据库加密对于企事业单位内部的安全 管理，是不可或缺的。
通过攻击手段绕过前端应用和其他设备直接访问数据 库，操作敏感数据
权限盗用
通过攻击手段盗取权限，访问敏感数据
2
北京中安比特科技有限公司
2. 产品概述 2.1. 产品目标
为增强数据库系统的安全，中安比特在多年从事数据库安全技术研究积累基础上， 研发了数据库透明加密系统，该产品的目标为：
（1）满足数字资产等级化的安全防护要求，有选择性的保护数据库内部敏感数据 的安全性，本产品通过在数据库管理系统的内核中嵌入自主研发的安全防护系统，通过 字段级别的加密来达到对敏感数据的防护目的。
2. 产品概述 ....................................................................................................................... 3 2.1. 产品目标 ............................................................................................................ 3 2.2. 功能模块概述 ..................................................................................................... 3 2.3. 产品架构 ............................................................................................................ 4
2.2. 功能模块概述
针对基于数据库的访问安全，VS-TDE 提供的主要功能包括：
功能模块
功能概述
系统管理
对 VS-TDE 本身进行配置，可以对系统用户的三权分立、操作权限 等进行配置
引擎管理
添加并管理目标数据库服务器的加解密引擎
数据库透明加密
有选择性的、以字段级别对数据库敏感信息进行加密
实时监控数据库运行状态，在状态异常时进行预警，防止业务瘫痪， 数据库状态监控