最有商业价值的数据大多储存于企业的数据库里,此数据集中储存管理的作法,诚然顾全了数据正确性、实时性与效率管理的目标,却也暴露出数据库的安全,与数据库频繁存取造成网络拥塞的风险。台联电讯电子商务部对此提出nCipher 数据库加密保全方案(nCipher Database Encryption Solution),以保护数据库里的数据、密钥管理、访问权限设定,也可保障数据库存取造成的网络瓶颈与存取过程的安全。
nCipher 数据库加密保全方案特殊之处在于其并非对整体数据库进行加密动作,而只是将数据库中某几个敏感的字段加密,因此不会妨碍读取数据库index与primary key或管理数据库的动作。与加密整个数据库相比,只针对特定字段加密可大幅减轻CPU加密运算的loading,相对的,就可增加数据库存取的速度及效率。
至于nCipher 数据库加密保全方案的应用程序与密钥,都储存于FIPS140 Level 3的nCipher HSM硬件里,因此不但可保护数据存取过程,也保护密钥不被盗窃与滥用。而原本在数据库服务器里执行的数据加、解密动作,也改在nCipher HSM里执行,有效降低数据库服务器的运作负担,使数据库服务器CPU有更多可用的执行运算能力,以便快速响应其他更重要的query。nCipher 数据库加密保全方案的另一特点,就是可针对不同的用户、群组、或不同的应用程序,来作不同的权限设定,此是专为防止数据库逾权存取、滥用所设计。