Cơ sở dữ liệu đã đóng một vai trò quan trọng trong các hệ thống kinh doanh trong nhiều thập kỷ. Trong thời gian đầu sử dụng, cơ sở dữ liệu là một kho lưu trữ nguyên khối. phần mềm tập trung vào một phạm vi nhiệm vụ hẹp được xây dựng xung quanh nó, với cơ sở dữ liệu hoạt động giống như hạt nhân của một sinh vật đơn bào. Tua nhanh vài thập kỷ và cơ sở dữ liệu đã trở thành bộ dữ liệu thời gian thực, vô hạn, không ngừng mở rộng tương tác với các hệ thống và hệ thống con khác, giống như dòng máu trong một sinh vật tinh vi, nơi dữ liệu phân nhánh theo khối lượng công việc để nuôi dưỡng các cơ quan và hệ thống con khác nhau
Thách thức hiện nay là tìm cách quản lý khối lượng dữ liệu khổng lồ này, đồng thời bảo vệ thông tin bí mật và riêng tư. Bài đăng trên blog này là một phần của loạt bài sẽ đề cập đến các tính năng bảo mật dữ liệu giúp bảo vệ thông tin trong MongoDB, PostgreSQL và các công cụ cơ sở dữ liệu khác hiện được hỗ trợ bởi NetApp Cloud Data Sense để chỉ cho bạn cách giải quyết các sự cố bảo mật dữ liệu bằng bộ tính năng của chúng
Khái niệm tổng quan
Oracle đã mua lại công cụ cơ sở dữ liệu quan hệ MySQL vào năm 2010. Nó cam kết tiếp tục duy trì phiên bản [Cộng đồng] miễn phí của MySQL. Sau đó, nó đã thêm các công cụ mạnh mẽ hơn cho phiên bản trả phí [Doanh nghiệp]. Những gì bạn sẽ tìm thấy khi chúng ta xem qua các chủ đề về mặt nạ dữ liệu, khử nhận dạng dữ liệu và mã hóa dữ liệu là Community MySQL cung cấp một số hỗ trợ cho quyền riêng tư dữ liệu, nhưng [không ngạc nhiên] Enterprise MySQL cung cấp nhiều hơn thế
Khách hàng yêu cầu nhà cung cấp cơ sở dữ liệu lưu trữ khối lượng dữ liệu ngày càng tăng từ nhiều nguồn khác nhau, chẳng hạn như hệ thống giao dịch, phân tích, nhà cung cấp bên thứ ba và thậm chí cả tệp nhật ký cơ sở hạ tầng CNTT. Phần lớn dữ liệu được thu thập là thông tin mật và/hoặc thông tin cá nhân. Do các quy định về quyền riêng tư toàn cầu, hầu hết các doanh nghiệp có nghĩa vụ bảo vệ loại dữ liệu này khỏi bị lạm dụng, do đó dẫn đến
Hướng tới mục tiêu đó, chúng ta sẽ xem xét ba tính năng bảo mật nền tảng cơ sở dữ liệu hỗ trợ các doanh nghiệp triển khai bảo vệ dữ liệu và tuân thủ các quy định về quyền riêng tư toàn cầu
- Mã hóa dữ liệu. Nói một cách đơn giản, mã hóa xáo trộn dữ liệu, ở trạng thái nghỉ hoặc dữ liệu đang truyền, để chỉ một tác nhân có thông tin xác thực và khóa phù hợp mới có thể truy cập dữ liệu đó
- Mặt nạ dữ liệu. Che giấu dữ liệu là một quá trình tạo ra một phiên bản dữ liệu có cấu trúc tương tự như thông tin thực nhưng ẩn hoặc “che giấu” dữ liệu thực
- Khử nhận dạng dữ liệu. Khử nhận dạng dữ liệu là bất kỳ quy trình nào ngăn thông tin cá nhân của một người bị truy ngược lại họ
Hãy xem MySQL cung cấp những gì cho các tính năng bảo mật dữ liệu quan trọng này
Mã hóa dữ liệu MySQL
Bảo vệ dữ liệu được lưu trữ trong cơ sở dữ liệu đã nằm trong danh sách mong muốn của các nhà xây dựng hệ thống trong nhiều năm. Để bắt đầu, điều này phải được thực hiện bên ngoài công cụ cơ sở dữ liệu. Các tùy chọn bao gồm
- Hệ thống tệp được mã hóa. Công cụ cơ sở dữ liệu cuối cùng phải lưu trữ dữ liệu của nó trong các tệp trên hệ điều hành. Các nhà cung cấp hệ điều hành đã cung cấp mã hóa trong nhiều thập kỷ và các công cụ của bên thứ ba cung cấp các cải tiến về hiệu suất và các tính năng khác
- Mã hóa dữ liệu trước khi lưu trữ. Ở cấp độ ứng dụng, dữ liệu có thể được mã hóa trước khi đưa vào cơ sở dữ liệu. Đây là một quy trình khó chịu đối với các nhà phát triển ứng dụng, mặc dù có một lợi thế là họ có thể chọn phần nào của dữ liệu thực sự cần mã hóa
Các nhà cung cấp cơ sở dữ liệu bắt đầu cung cấp mã hóa cấp cơ sở dữ liệu tại phần còn lại bắt đầu từ năm 2015 và MySQL là một trong những người dẫn đầu. Nó cung cấp khả năng mã hóa cơ sở dữ liệu ở trạng thái nghỉ và đang chuyển tiếp, giúp các doanh nghiệp triển khai bảo mật mã hóa để đáp ứng các nghĩa vụ về quyền riêng tư theo các quy tắc và quy định về quyền riêng tư của quốc gia và quốc tế
MySQL đã có các tùy chọn mã hóa trên máy bay bằng SSL [Lớp cổng bảo mật] lâu hơn nữa. Ngoài ra còn có các công cụ của bên thứ ba để sử dụng thay cho MySQL SSL cung cấp các cải tiến về hiệu suất và các tính năng bổ sung
Oracle đã thêm vào các tùy chọn mã hóa MySQL tại phần còn lại kể từ MySQL 5. 7. Đây là cách hỗ trợ nghỉ ngơi bị phá vỡ giữa hai phiên bản
Mã hóa dữ liệu phiên bản cộng đồng
Phiên bản cộng đồng cung cấp cho bạn bộ tính năng mã hóa sau
- dữ liệu tệp. Mã hóa có thể được áp dụng cho mỗi không gian bảng và mỗi bảng để cung cấp tính linh hoạt
- Làm lại nhật ký. MySQL sử dụng các tệp khác với các bảng để hỗ trợ các hoạt động khác nhau, chẳng hạn như làm lại nhật ký. Mã hóa có thể được áp dụng cho các tệp được sử dụng bởi cơ chế nhật ký làm lại
- Hoàn tác nhật ký. Hỗ trợ cấp tệp tương tự cho nhật ký hoàn tác
Mã hóa dữ liệu phiên bản doanh nghiệp
Phiên bản MySQL Enterprise hỗ trợ mã hóa bổ sung các khả năng sau
- Sản phẩm Mã hóa dữ liệu trong suốt dành cho doanh nghiệp [TDE] cung cấp khả năng bảo vệ bổ sung bằng cách lưu trữ khóa riêng biệt với dữ liệu, kiến trúc mã hóa hai lớp và triển khai không có thời gian ngừng hoạt động
- Nhiều tùy chọn mã hóa trên máy bay hơn như mật mã bất đối xứng, khả năng tạo khóa công khai và khóa riêng cũng như hỗ trợ chữ ký số và băm mật mã
Dịch vụ mã hóa của MySQL cho phép các nhà phát triển ứng dụng mã hóa và giải mã dữ liệu bằng các chức năng ở cấp cơ sở dữ liệu
Mặt nạ dữ liệu MySQL
Oracle gần đây đã giới thiệu chức năng che dấu dữ liệu cho MySQL dành riêng cho phiên bản Enterprise
Mặt nạ dữ liệu phiên bản cộng đồng
Bạn vẫn có thể sử dụng tính năng ẩn dữ liệu trong phiên bản Cộng đồng, nhưng bạn sẽ phải hướng tới thị trường công cụ đa dạng của bên thứ ba để tìm cách triển khai phù hợp. Có một số plugin có sẵn, chẳng hạn như từ Percona và DataSunrise
Mặt nạ dữ liệu phiên bản doanh nghiệp
Tính năng ẩn dữ liệu MySQL cài đặt dưới dạng plugin. Sau khi cài đặt, bạn áp dụng chức năng tạo mặt nạ như một phần của câu lệnh CHỌN bằng cách sử dụng các hàm cơ sở dữ liệu do plugin cung cấp. Theo tiện ích mở rộng, bạn cũng có thể tạo các chế độ xem triển khai các quy tắc kinh doanh của mình để tạo mặt nạ
Ví dụ về mặt nạ bao gồm
- Bên trong. “Mary” trở thành “Xary”, “Barbara” trở thành “XXXXara”
- bên ngoài. “Mary” trở thành “####”, “Patricia” trở thành “##tric##”
- Chảo. Hữu ích cho những thứ như số thẻ tín dụng, khi bạn cần trả lại số "N" cuối cùng
Cũng như mã hóa, các nhà phát triển quản lý cách áp dụng mặt nạ ở cấp câu lệnh SQL, cung cấp mặt nạ dữ liệu trên các chế độ xem khi cần
Khử nhận dạng dữ liệu MySQL
Khử nhận dạng dữ liệu MySQL là một phần của gói giống như che dấu dữ liệu và do đó chỉ khả dụng trong phiên bản Enterprise
Cách tiếp cận mà MySQL thực hiện đối với việc hủy nhận dạng là tận dụng các công cụ tương tự như mặt nạ dữ liệu trong khi dựa vào các quy trình kinh doanh nội bộ để đưa ra hình thức hủy nhận dạng phù hợp, cho dù đó là đặt tên giả hay ẩn danh dữ liệu. MySQL không cung cấp tính năng chia đôi dữ liệu để khử nhận dạng dữ liệu mà thay vào đó cung cấp cho nhà phát triển các tùy chọn nên được sử dụng theo các quy định về quyền riêng tư hiện có cũng như chính sách và quy trình của công ty
Khử nhận dạng phiên bản cộng đồng
Bạn có thể xem các plugin của bên thứ ba tương tự mà bạn tìm thấy để che dấu dữ liệu để xem những gì họ cung cấp về mặt khử nhận dạng dữ liệu ở cấp cơ sở dữ liệu
Phiên bản doanh nghiệp khử nhận dạng
Các hàm SQL bổ sung mà bạn có thể áp dụng cho mục đích khử nhận dạng dữ liệu như sau
- Thay thế dữ liệu ngẫu nhiên. Hàm này thay thế các giá trị thực của dữ liệu bằng các giá trị ngẫu nhiên tiếp tục duy trì cùng định dạng
- làm mờ. Thay đổi dữ liệu thực tế bằng cách đưa phương sai ngẫu nhiên vào dữ liệu. Một ví dụ về điều này sẽ là ngẫu nhiên hóa phạm vi số cho những thứ như lợi ích của nhân viên
- thay thế từ điển. Thay thế các giá trị ngẫu nhiên từ ngân hàng từ liên quan đến nhiệm vụ được xác định trước
Danh sách chặn và thay thế. Mọi dữ liệu có trong danh sách chặn đều được thay thế, trong khi dữ liệu không có trong danh sách chặn vẫn được giữ nguyên
MySQL với Ý nghĩa dữ liệu đám mây
Quản trị viên cơ sở dữ liệu và người xây dựng hệ thống có rất nhiều điều phải suy nghĩ khi nói đến việc bảo mật dữ liệu. MySQL cung cấp các công cụ cho dữ liệu khi nghỉ ngơi và trên chuyến bay. Cộng đồng nhà cung cấp bên thứ ba phong phú của MySQL cung cấp nhiều plugin để hỗ trợ bạn trong nỗ lực bảo mật dữ liệu. Hiệu suất phụ thuộc vào các tính năng được sử dụng và cách chúng được định cấu hình
NetApp Cloud Data Sense hỗ trợ MySQL, cũng như một số cơ sở dữ liệu phổ biến khác, bao gồm Postgres, MSSQL, Oracle và SAP HANA và MongoDB. Cloud Data Sense cung cấp cho việc triển khai cơ sở dữ liệu một tiện ích bổ sung để quản trị và bảo mật dữ liệu. Ánh xạ dữ liệu do AI điều khiển có thể xác định dữ liệu được lưu trữ trong cơ sở dữ liệu của bạn để bạn có thể xác định chính xác và báo cáo về dữ liệu đó để tìm dữ liệu cần mức độ chăm sóc cao nhất, nơi dữ liệu được lưu trữ và cách dữ liệu được sử dụng