ACRA:开源数据库安全套件抱走不谢
E安全3月22日讯 如果你关心数据安全,那你可能也面临这样一种威胁格局:高度警惕,防御各种攻击。
后端数据库存储中的敏感数据,仍然是攻击的主要目标之一。从简单发现不安全的数据库,到典型的SQL注入技术,再到被感染的基础设施允许批量复制数据库内容,如今,关注数据资产的攻击日益精准。
Cossack 实验室推出的Acra(开源数据库安全套件)提供各种新颖和完善的技术,旨在保护存储在后端数据库系统的敏感数据。Acra提供便于使用、部署和自动化的数据库保护工具。
部署到传统数据库前端Web服务和大型微服务基础设施中。Acra提供三个主要功能,可用来:
1、使用强大、经过验证的加密方案选择性保护敏感记录。
2、监控到数据库的请求流,从而防止恶意请求。
3、将这些安全功能部署到安全隔离的基础设施,了解并理解其中的风险和攻击面。
与其它许多数据库加密工具不同的是,Acra可以集成现有基础设施,无需重构组件就能添加该安全层。此外,Acra的选择性加密功能不仅可以与应用程序集成,还能集成迁移脚本、档案数据转储以及涉及数据库请求的任何过程。
Acra经GoLang构建,已取得Apache 2开源软件许可。
目前支持PostgreSQL数据库、Ruby、Python、PHP、Node.js或GoLang应用程序开发环境。
Acra的运作模式
Acra启用前端应用程序代码,从而通过一套仅用来加密的密钥选择性加密数据。加密数据之后通过AcraProxy服务被传输到数据库。数据的访问请求经由AcraServer发送(包含解密密钥的、解密数据的网络服务,并通过安全连接将响应转发到应用程序)。此外,你可以配置AcraServer用来检测意外请求并采取适当的应对措施。
更多详情请戳:
Acra的高级功能直达:
当前版本
版本0.75是Acra的首个开源版本。底层Acra技术已经用于大量生产环境。公开版本中包含大多数核心功能集,旨在提供这些功能供感兴趣的软件开发人员和安全工程师使用和评估。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。