常見的數據存儲加密方法有以下幾種
1.文件級加密
文件級加密可以在主機或網絡附加存儲這一層以嵌入式的方法實現,但文件級加密會引起性能問題;在執行數據備份操作時,會帶來某些局限性。
2.數據庫級加密
數據庫級加密可以實現對數據的字段進行加密,數據庫級加密因為加密和解密一般由軟件而不是硬件來執行,會導致整個系統的性能下降。
3.介質級加密
介質級加密是對存儲設備上的靜態數據進行加密,介質級加密可以為用戶和應用提供很高的透明度,但只有到達了存儲設備,數據才可以進行加密,所以介質級加密可以防范竊取物理存儲介質。
4.嵌入式加密設備
嵌入式加密設備是放在存儲區域網中的,介于存儲設備和請求加密數據的服務器之間,嵌入式加密設備可以對存儲設備的數據進行加密,且可以保護靜態數據,但嵌入式加密設備擴展難度大,成本高。
5.應用加密
應用加密是將加密技術集成在商業應用中是加密級別的最高境界,可以確保只有特定的用戶能夠通過特定的應用訪問數據,從而獲得關鍵數據的訪問權。
