3月22日訊 如果你關心數據安全,那你可能也面臨這樣一種威脅格局:高度警惕,防御各種攻擊。
后端數據庫存儲中的敏感數據,仍然是攻擊的主要目標之一。從簡單發現不安全的數據庫,到典型的SQL注入技術,再到被感染的基礎設施允許批量復制數據庫內容,如今,關注數據資產的攻擊日益精準。
Cossack 實驗室推出的Acra(開源數據庫安全套件)提供各種新穎和完善的技術,旨在保護存儲在后端數據庫系統的敏感數據。Acra提供便于使用、部署和自動化的數據庫保護工具。
你可以將Acra部署到傳統數據庫前端Web服務和大型微服務基礎設施中。Acra提供三個主要功能,可用來:
1、使用強大、經過驗證的加密方案選擇性保護敏感記錄。
2、監控到數據庫的請求流,從而防止惡意請求。
3、將這些安全功能部署到安全隔離的基礎設施,了解并理解其中的風險和攻擊面。
與其它許多數據庫加密工具不同的是,Acra可以集成現有基礎設施,無需重構組件就能添加該安全層。此外,Acra的選擇性加密功能不僅可以與應用程序集成,還能集成遷移腳本、檔案數據轉儲以及涉及數據庫請求的任何過程。
Acra經GoLang構建,已取得Apache 2開源軟件許可。
目前支持PostgreSQL數據庫、Ruby、Python、PHP、Node.js或GoLang應用程序開發環境。
Acra的運作模式
Acra啟用前端應用程序代碼,從而通過一套僅用來加密的密鑰選擇性加密數據。加密數據之后通過AcraProxy服務被傳輸到數據庫。數據的訪問請求經由AcraServer發送(包含解密密鑰的、解密數據的網絡服務,并通過安全連接將響應轉發到應用程序)。此外,你可以配置AcraServer用來檢測意外請求并采取適當的應對措施。
更多詳情請戳:
https://github.com/cossacklabs/acra/wiki/Architecture-and-data-flow
Acra的高級功能直達:
https://github.com/cossacklabs/acra/
當前版本版本0.75是Acra的首個開源版本。底層Acra技術已經用于大量生產環境。公開版本中包含大多數核心功能集,旨在提供這些功能供感興趣的軟件開發人員和安全工程師使用和評估。
京公網安備 11010502049343號