1
假設我正在製作一個在雲上運行並且使用雲數據庫(可能與應用程序不同的雲)的應用程序。爲了安全起見,我正在考慮應用程序級別的加密,因爲我無法真正依賴雲提供商的「保護數據安全」的承諾,而且我也不能相信在遠程未知位置的服務器上發生的任何數據庫級加密。因此我正在考慮應用程序級別的加密。用於應用程序級數據庫加密的庫和工具
我看了一下幾個廠商(如Vormetric,ProtectApp,Thales),但他們都似乎有一個複雜的解決方案,需要許可,可能定製的硬件或服務器,不是適合於小型企業。
我正在尋找允許用戶從頭開始設計的工具(最好是開源),這是一種無需深入瞭解加密技術的應用級加密機制。類似於JDBC或ORM之上的圖層。
(這主要是基於Java)
我能夠做我自己的密鑰管理精細所以不看那些沉重的解決方案。我只需要一個庫,可以讓我應用所有各種加密功能,並允許我在不丟失功能的情況下查詢數據庫。我可以根據需要在某些列上進行的查詢類型來選擇加密類型。理想情況下,圖書館應該是數據庫的包裝,也可以查詢我。
知道像這樣的東西不存在(或者存在可用性問題)也很好,所以我可以繼續創建自己的庫。
對於近距離投票,你能評論它爲什麼不合適嗎? – Jus12 2014-09-19 10:10:17
@ Just12關於像圖書館這樣的非現場資源的建議的請求是關於stackoverflow的主題 – 2014-09-19 10:25:55
好的,有沒有更好的地方我可以問這個問題。似乎是一個重要的問題。 – Jus12 2014-09-19 11:05:57