数据库加密产品经过严格选型，

正式进入测试阶段，

这次一定要做好建设规划！

产品扩大会议进行中……

安全部门、业务部门、运维部门，

各有各的要求，

测试方案如何兼顾所有部门？

第一个方面指的是透明性或免改造。

【业务部门心声】

“我们有许多系统，总数超过一百个，其中超过70%已经稳定运行了很长时间。如果需要修改以适应新的加密方式，比如修改链接串，修改访问数据库的SQL语句，把数据加密后再写入数据库、读取的时候先读出来再解密，或者要我们管理加密解密的密钥等等，对我们来说都不实际。因为这不仅意味着巨大的工作量，也无法保证最终的性能和安全性达到预期。”

第二个方面是性能要求。

【业务部门心声】

“我们现有的系统已经处于较高的计算负荷状态。加密解密必然会消耗部分计算资源，导致性能下降。但如果性能下降过多，将会形成瓶颈，我们可能需要升级硬件或增加设备。这将带来额外的成本，而且也无法保证一定可以解决性能问题。”

性能、分权管理、合规要求……

一个都不能少!

【运维部门心声】

“我们的DBA和系统运维人员都有很高的权限，他们可以直接向数据库提交语句访问任何数据，甚至可以将数据库文件和磁盘带回家。我们希望通过加密来降低他们的权限。没错，即降低高权限账户的权限，使得他们在没有授权的情况下无法访问数据，只能看到加密后的信息。此外，我们还需要考虑加密是否能满足合规要求，例如等保三级认证、数据安全风险评估以及商用密码评估。特别是商用密码评估，即密评，不仅要求对敏感数据进行加密，还对密钥管理有严格规定。”

敲敲小黑板~~~

各部门群策群力，

终于将需求理清楚了，

数据库加密的建设，

这次一定能顺利完成！