最有商業價值的資料大多儲存於企業的資料庫裡,此資料集中儲存管理的作法,誠然顧全了資料正確性、即時性與效率管理的目標,卻也暴露出資料庫的安全,與資料庫頻繁存取造成網路擁塞的風險。台聯電訊電子商務部對此提出nCipher 資料庫加密保全方案(nCipher Database Encryption Solution),以保護資料庫裡的資料、密鑰管理、存取權限設定,也可保障資料庫存取造成的網路瓶頸與存取過程的安全。
nCipher 資料庫加密保全方案特殊之處在於其並非對整體資料庫進行加密動作,而只是將資料庫中某幾個敏感的欄位加密,因此不會妨礙讀取資料庫index與primary key或管理資料庫的動作。與加密整個資料庫相比,只針對特定欄位加密可大幅減輕CPU加密運算的loading,相對的,就可增加資料庫存取的速度及效率。
至於nCipher 資料庫加密保全方案的應用程式與密鑰,都儲存於FIPS140 Level 3的nCipher HSM硬體裡,因此不但可保護資料存取過程,也保護密鑰不被盜竊與濫用。而原本在資料庫伺服器裡執行的資料加、解密動作,也改在nCipher HSM裡執行,有效降低資料庫伺服器的運作負擔,使資料庫伺服器CPU有更多可用的執行運算能力,以便快速回應其他更重要的query。nCipher 資料庫加密保全方案的另一特點,就是可針對不同的使用者、群組、或不同的應用程式,來作不同的權限設定,此是專為防止資料庫逾權存取、濫用所設計。