如果您担心数据安全性，这意味着要面对需要警惕和防御各种攻击的威胁形势。 攻击的主要目标之一仍然是存储在后端数据库存储中的敏感数据。 从简单发现不安全的数据库，到经典的SQL注入技术，再到允许批量复制数据库内容的受损基础架构，攻击更加注重数据资产的精确度。

来自哥萨克实验室的Acra提供了一系列新颖且成熟的技术，旨在保护存储在后端数据库系统中的敏感数据。 Acra将这些作为一套易于使用，部署和自动化的数据库保护工具提供。

Acra提供三个主要功能，使您能够：

• 使用强大的，经过验证的加密方案有选择地保护敏感记录。
• 监视请求流到数据库以防止恶意请求。
• 将这些安全功能部署在一个隔离良好的基础架构中，在这个基础架构中，已知并理解风险和攻击面。

Acra可以部署在传统的数据库前端Web服务和大型，微服务丰富的基础架构中。与许多其他数据库加密工具不同，Acra与您现有的基础架构集成，无需重建组件即可添加安全层。此外，Acra的选择性加密功能不仅可以与您的应用程序集成，还可以集成迁移脚本，归档数据转储以及任何涉及数据库请求的过程。

Acra使用GoLang构建，目前支持PostgreSQL数据库以及Ruby，Python，PHP，Node.js或GoLang应用程序开发环境。 Acra被授权为Apache 2开源软件。

Acra如何运作？

Acra使前端应用程序代码能够使用一组仅加密密钥有选择地加密数据。 然后将加密数据（通过AcraProxy服务）传输到数据库。 访问数据的请求通过AcraServer路由 - 一个包含解密密钥的网络服务，解密数据并通过安全连接将响应转发给应用程序。 此外，可以将AcraServer配置为检测意外请求并采取适当的操作。