數據庫承載著海量個人信息，甚至包含一些敏感信息。如何管理這些數據，對于不少企業來說，是一件棘手的事情。

現在，數據庫開發人員可以使用成熟的工具和技術保護數據信息。如何保護?這個還要涉及對數學的巧妙應用。比如，一些最簡單的系統看起來只是現代版本的密碼，本質上是經典解碼輪的數字版本。隨著數學的發展，數字的應用變得更加靈活，密碼開始復雜起來。實驗室里試驗了幾十年的那些技術想法最終得到了研發和應用，成為了現實。

[[411566]]

這些算法正在成為鞏固業務關系和確保準確真實工作流程的基礎。這些方法使公司可以更輕松地向客戶提供個性化服務，同時保護他們的隱私。與此同時，這些方法能夠在不妨礙服務交付的情況下更好地遵守管理數據流的法規。

以下是讓數據庫變得更安全的11 種工具和技術。

一、基本加密

有時候，最簡單的方法往往也足夠實用。現代加密算法用一把鑰匙加密數據，因此只有擁有鑰匙的人才能讀取數據。許多數據庫可以使用AES等標準加密數據。如果這些硬件丟失，這能起到很好的數據保護作用。因為如果沒有正確的加密密鑰，數據仍然安全。

然而，這仍然存在局限性。如果攻擊者能夠入侵計算機，對稱加密算法對運行中的計算機的保護程度是有限的。攻擊者可以找到允許數據庫處理合法操作的相同密鑰。許多數據庫提供了對“靜止”信息進行加密的選項。例如，Oracle將其選項稱為“透明數據加密”，這強調了開發人員則無需采取的其他必要的安全措施。

二、差分隱私

這種技術以不同的方式部署數學。它沒有以加密形式鎖定信息，而是增加了特定的噪聲，因此很難找到具體的特定的數據個體。如果噪聲數值正常，那么便不會影響整體統計數據，如平均值。這意味著，以年齡為例，從數據集中的年齡隨機增加或減少幾年，那么平均年齡將保持不變，因此難以找到年齡變動的具體個人，從而保護了用戶隱私。

當然，差分隱私的使用依場景而定。如果合作伙伴不受信任，則可以使用差分隱私背后的數據集，通常僅為數據平均值和數據集的大小。在某種程度上來說，許多算法添加噪聲做得很好，因為他們不會扭曲許多聚合的統計數據。目前，專家仍熱衷于研究機器學習算法處理失真位，這是一個活躍的研究領域。

微軟和谷歌提供將算法與數據存儲的機器學習算法集成工具。例如，谷歌的Privacy-On-Beam將噪聲添加機制與Apache Beam管道處理相結合。

三、哈希函數

將大文件歸結為較小的數字，從而使其幾乎無法逆轉，這些計算有時被稱為“消息驗證代碼”或“單向函數”。給定一個特定的結果或代碼，找到將生成該特定代碼的文件將花費太長時間。

哈希函數是區塊鏈的重要組成部分，以一種可跟蹤和識別篡改的方式將它們應用于數據的更新中。這可以防止加密貨幣交易中的欺詐行為，并且許多人正在將這些技術應用于需要確保數據一致的其他數據庫。哈希函數可以幫助企業的數據合規。

美國國家標準與技術研究院 (NIST)的安全散列算法 (SHA)是廣泛使用的標準集合。一些早期版本(如 SHA-0 和 SHA-1)具有明顯的弱點，但較新的版本(如 SHA-2 和 SHA-3)則被認為比較安全。

四、數字簽名

像RSA或DSA這樣的數字簽名算法是更為復雜的計算，它將散列函數的篡改檢測特性與帶有認證信息的特定個人或機構相結合。他們依賴一個只有責任方知道的秘密密鑰。例如，加密貨幣將財富的所有權與知道正確密鑰的人聯系起來，跟蹤個人責任的數據庫可以包括驗證特定交易的數字簽名。

五、SNARK

簡明的非交互式知識論證 (SNARK) 是數字簽名更為復雜的一個版本，可以為復雜的個人信息證明，而不會泄露信息本身。這種技巧依賴于更復雜的數學，有時被稱為“零知識證明”(ZKP)。

使用如SNARK和其他類似證明的數據庫可以保護用戶的隱私，同時確保他們合規。例如，一個非常簡單的例子可能是數字駕駛執照，它可以證明一個人的年齡能夠喝酒，但是不會透露他們的出生日期。一些人正在研究將該技術應用于疫苗護照。

SNARK和其他非交互式證明是一種熱門的研究領域，這也基于各種編程語言的數十種算法。

六、同態加密

處理使用傳統加密算法鎖定的數據的唯一方法是對其進行解密，這個過程可以將其暴露給任何有權訪問計算機進行工作的人。同態加密算法使對加密信息進行計算而無需對其進行解密成為可能。最簡單的算法允許進行一次算術運算，例如將兩個加密數字相加。更復雜的算法可以進行任意計算，但速度通常要慢得多。為特定問題尋找最有效的方法也是一個熱門的研究領域。

作為該領域研究的先驅之一，IBM發布了一個工具包，用于將其同態加密與適用于iOS和MacOS 的應用程序集成。

七、聯邦處理

一些開發人員將他們的數據集拆分成很小的部分，然后將它們分發到許多獨立的計算機中。有時這些位置會被打亂，因此無法預測哪臺計算機將保存哪條記錄。該解決方案主要用于軟件包，這些軟件包可以通過并行運行搜索或分析算法來加速所謂的大數據工作。最初的目的是速度，即快速保護數據的一種方式，但這也可能導致攻擊彈性的擴大。

八、全分布式數據庫

如果將一個數據集拆分成幾塊可以保護隱私，為什么不是無數塊呢?比如常見的一種方式就是將數據直接存儲在創建和使用的位置。用戶的智能手機通常具有大量額外的計算力和存儲空間。如果不需要集中分析和處理，那么避免將其傳送到云服務器處理速度會更快、更具成本效益。

例如，許多瀏覽器支持復雜數據結構的本地存儲。W3C標準包括用于具有鍵和值的文檔樣式模型的本地存儲以及用于更多關系模型的索引版本。

九、合成數據

一些研究人員正在通過隨機生成新值來創建純合成的數據集，但其方式遵循相同的模式并且在統計上基本相同。例如，一個名為RTI的研究智囊團創建了2010年美國人口普查數據的一個副本，包含隨機住址的隨機人群。這些人完全是虛構的，但他們的家庭住址和個人信息被選擇為具有與真實值相同的基本統計資料。在許多情況下，研究人員可以測試算法生成與處理真實數據一樣準確的數據保護方案。

十、中介和代理人

一些研究人員正在開發工具來限制數據收集，并在存儲數據之前對數據進行預處理。例如，Mozilla的Rally會跟蹤想要研究互聯網信息流的研究人員的瀏覽習慣，它會在調查期間安裝一個特殊的插件，然后在最后將其刪除。該工具將人群的關系形式化并強制執行收集和聚合的規則。

十一、無數據

無狀態計算是大部分網絡的基礎，許多高效驅動器能夠以盡可能少的記錄保存方式重新構建工作。在某些極端情況下，企業遵循了數據合規，且用戶不太接受個性化服務時，刪除數據庫可以最大程度地保護用戶隱私。