22 сентября, суббота 06:34
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Средства шифрование таблиц БД.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Средства шифрование таблиц БД.

    Давайте делиться мнением о подобных средствах защиты информации в базах данных.

    От каких угроз спасает: Администраторы СУБД, Backup операторы и пр. администраторы

    Подобными средствами можно шифровать как полностью все таблицы БД, так и выборочно, к примеру, содержащую персональные данные, которые должны охраняться надлежащим образом.

    Для БД Oracl, все понятно – используем средство одноименной компании
    Для остальных БД – есть варианты.

  • #2
    Ой. Криптография на СУБД - это выброшенная производительность. В зависимости от структуры БД, количества процессоров и частоты запросов шифрование будет съедать от десяти до ста процентов процессорного времени.

    От админов она, естественно, не спасает, если только вы не собираетесь использовать навороченный HSM. Средства резервного копирования как правило используют самостоятельную криптографию именно при записи на ленту, и этого для бакапа вполне достаточно.

    Реально спасает только от "маски-шоу", но, опять же, только при наличии HSM.

    Комментарий


    • #3
      Да производительность упадет, но обещают не на много - до 10%. Ставиться дополнительный сервер.
      От админов как раз спасет.
      Смотря какие маски-шоу, если те которые используют advanced password recovery(термо-ректальный криптоанализ), то ничего не спасет, кроме систем физического уничтожения хардов, путем наводки сильных магнитных полей.

      Комментарий


      • #4
        Тема интересная!

        Комментарий


        • #5
          Вообщем без оценки рисков - нет смысла рассматривать подобные системы... Только поняв какой риск может исходить от админов и поняв какой ущерб может быть нанесен - станет ясно, захотим ли мы принять риск или готовы потратить деньги на его устранение..
          Кстати в РАОЭС подобная система была внедрена

          Комментарий


          • #6
            barmalei
            в РАО ЕЭС подобная система была внедрена
            Дык они могут внедрять что угодно - у самих денег немеряно + ещё и государство подкидывает.
            Только вот в Московской области после снегопада почему-то рвутся провода ЛЭП...
            Всё в наших руках...(с)

            Комментарий


            • #7
              Сообщение от malotavr Посмотреть сообщение
              Ой. Криптография на СУБД - это выброшенная производительность. В зависимости от структуры БД, количества процессоров и частоты запросов шифрование будет съедать от десяти до ста процентов процессорного времени.

              От админов она, естественно, не спасает, если только вы не собираетесь использовать навороченный HSM. Средства резервного копирования как правило используют самостоятельную криптографию именно при записи на ленту, и этого для бакапа вполне достаточно.

              Реально спасает только от "маски-шоу", но, опять же, только при наличии HSM.
              "Криптография на СУБД - это выброшенная производительность."
              Сущая правда, кстати, Oracle и Microsoft об этом не говорят и предлагают свои программные модули. По факту - база проседает в разы по производительности. Мы тестируем эту штуку http://www.safenet-inc.com/products/..._appliance.asp
              Нареканий нет, "вещь!" (С)

              Комментарий


              • #8
                BET, Слышал о DataSecure, говорят что для шифрования БД лучше не найти. Ты мог бы подробней описать что удалось выяснить при тестировании? Какие плюсы/минусы? Кстати, мы тоже хотели бы потестить, у кого её можно взять на тестирование?

                Комментарий

                Пользователи, просматривающие эту тему

                Свернуть

                Присутствует 1. Участников: 0, гостей: 1.

                Обработка...
                X