常见的数据存储加密方法有以下几种
文件级加密
文件级加密可以在主机或网络附加存储这一层以嵌入式的方法实现,但文件级加密会引起性能问题;在执行数据备份操作时,会带来某些局限性。
数据库级加密
数据库级加密可以实现对数据的字段进行加密,数据库级加密因为加密和解密一般由软件而不是硬件来执行,会导致整个系统的性能下降。
介质级加密
介质级加密是对存储设备上的静态数据进行加密,介质级加密可以为用户和应用提供很高的透明度,但只有到达了存储设备,数据才可以进行加密,所以介质级加密可以防范窃取物理存储介质。
嵌入式加密设备
嵌入式加密设备是放在存储区域网中的,介于存储设备和请求加密数据的服务器之间,嵌入式加密设备可以对存储设备的数据进行加密,且可以保护静态数据,但嵌入式加密设备扩展难度大,成本高。
应用加密
应用加密是将加密技术集成在商业应用中是加密级别的最高境界,可以确保只有特定的用户能够通过特定的应用访问数据,从而获得关键数据的访问权。
