假设我正在创建一个在云上运行的应用程序,并且还使用云数据库(可能是与应用程序不同的云)。为了安全起见,我正在研究应用级加密,因为我无法真正依赖云提供商的承诺来保证数据的安全性,而且我也不能信任任何数据库级加密。远程未知位置的服务器。因此,我正在寻找应用程序级加密。
我查看了几个供应商(例如Vormetric,ProtectApp,Thales),但他们似乎都有一个复杂的解决方案需要许可,可能还需要自定义硬件或服务器,不适合小企业。
我正在寻找工具(最好是开源),允许用户从头开始设计应用级加密机制,而无需深入了解加密。类似于JDBC或ORM之上的层。
(这主要是基于Java的)
我能够完成自己的密钥管理,所以不要考虑那些繁重的解决方案。我只需要一个库,让我可以应用所有各种加密功能,并允许我查询数据库而不会丢失功能。我可以根据我需要在某些列上进行的查询类型来选择加密类型。理想情况下,库应该是DB上的包装器,它也会对我进行查询。
知道这样的东西不存在(或者有可用性问题)也没关系,所以我可以继续创建自己的库。
答案 0 :(得分:1)
一个非常好的地址是Open Web Application Security Project (OWASP)。 为了您的目的,我建议您深入了解一下: