数据库是所有信息系统的核心，数据库的安全通常是指其中所存数据的安全，是网络安全、信息安全的重要组成部分。而对数据库中数据的加密保护，是数据库安全的重要内容。但是数据库加密具有相对较高的技术门槛，对于广大用户、甚至是信息安全从业人员来说都比较神秘。

01

什么是数据库加密?

数据库加密是指将存储于数据库中的数据，尤其是敏感数据，以加密的方式进行存储。

02

什么是数据库透明加密?

数据库透明加密是指对库内数据的加密和解密，对数据库的访问程序是完全无感知的。特别是应用系统，不需要做任何修改和编译，就能够直接应用到加密库上。

与透明加密相对应的，是在应用系统中对数据进行加密，然后再存储到数据库中。需要真实数据的时候，从数据库中读取密文，再解密出明文。严格的说，这种方式并不是数据库加密，而是数据加密。

03

为什么要对数据库加密?

数据是信息系统中最核心的资产，数据的丢失、破坏或泄漏，很可能会给企业带来难以估量的损失。对敏感数据进行加密是数据安全防护中最核心的手段之一。数据类型分两种，一种是非结构化数据，比如文档和图片；另一种是结构化数据，比如数据库中的数据。这两种形态的数据都非常重要，都需要进行加密保护。而结构化数据，通常所承载的是非常集中且极有价值的信息，因而对其进行加密保护尤为重要。

而且，由于国内所使用的数据库管理系统大都是国外产品，出于安全可控的考虑，在国产数据库尚不能完全取代国外产品的现阶段，尤其需要一款纯国产的数据库加密产品。面对敏感数据频繁泄漏的严峻现实，虽然加解密过程将损害数据库的使用效率，但对数据库进行加密仍是不得不为的必要防护措施。数据库加密能够显著提升数据库的安全性。加密后，数据以密文的方式存储，防止了数据直接暴露，同时增强对加密数据的访问控制，大大降低了数据被泄漏和恶意破坏的风险。

04

数据库加密实现方式

数据库加密网关：通过对数据库前端部署数据库加密网关，或者通过扩展数据库访问驱动(如JDBC驱动)实现数据库加密。这种方式理论上能够支持所有的数据库，是一种通用的解决方案，且安全性更高。