nCipher資料庫加密軟體，提供30天試用

許多企業內都有機密資料要保護，代理英國資安廠商nCipher產品的玉山科技，配合原廠活動，在臺推出資料庫加密軟體SecureDB 30天的試用活動。該公司總經理曾繁雄表示，這項活動目前主要鎖定金融、製造、電信業或政府部門等大型機構推出。

nCipher這套資料庫加密軟體SecureDB原本去年第4季就要推出，因為面臨中文碼支援與整個資料庫的設定，經過反覆測試，遲至今年第1季末才正式推出。曾繁雄表示，透過資料庫加密的方式，讓機密資料成為亂碼，不論傳送、接收，甚至儲存的過程中，只要看到的內容都是亂碼，將可以減少許多資料外洩的機會。

一般說來，資料庫加密的方式，大致可分成應用程式加密、檔案系統加密、欄位加密和儲存媒體加密等4種方式。應用程式加密方式，往往需配合各種應用程式進行加密程式修改，對應用系統影響較大；對檔案系統加密，可遏止非法使用者存取資料庫檔案，但會大幅影響資料庫存取效能。

SecureDB則是採用欄位加密方式，以DES、3DES和AES加密，將具有機密性的欄位加密，結合企業帳號或權限控管系統，有權限的使用者才能看到機密資料，例如，人事部門看得到薪資系統，但資料庫管理員卻無權得知個人薪資。儲存媒體加密則是在提供加密的硬碟或設備，供資料庫存放資料。

提供資料庫加密解決方案，除了既有的資料庫廠商，包含微軟、甲骨文、IBM等，提供單一資料庫加密功能廠商還包括 Protegrity，以及亞太信息代理的InfiniSec。雖然市面上資料庫加密的解決方案不少，不過臺灣企業採用的比例還不高，採用最踴躍的以金融業為多。文⊙黃彥棻