Вход в личный кабинет:

Забыли пароль? | Регистрация

Адреса компании:

Санкт-Петербург

196158, Санкт-Петербург,
Пулковское шоссе, д. 30,
корп. 4, Лит. А, офис 203

Тел: +7 812 414 95 41

Москва

129085, г. Москва, проезд Ольминского, д. 3а, стр. 3, офис 706

Тел: +7 495 616 00 53

Блог

26.08.2015

Progress OpenEdge: промышленные средства репликации данных в Oracle и MS-SQL

Progress OpenEdge Pro2 Replication

Читать далее →




Десять причин перехода на новые версии OpenEdge (Progress)


OpenEdge 10.2B Transparent Data Encryption: краткий анонс

Вернуться к списку постов

04.02.2010

В версии OpenEdge 10.2B введен новый механизм обеспечения безопасности базы данных, который называется Transparent Data Encryption (Прозрачное шифрование данных). Как часть стратегии безопасности, прозрачное шифрование обеспечивает конфиденциальность данных, находящихся в состоянии покоя в OpenEdge базе данных, независимо от того, где располагается база и у кого находится ее копия.

Сам процесс шифрования осуществляется параллельно работе пользователя, когда тот выполняет обработку данных. Таким образом, пользователю нет необходимости отвлекаться на какие-либо дополнительные действия связанные с шифрованием, так как этот процесс автоматический и абсолютно прозрачный для него. Администратору базы данных достаточно только активировать Transparent Data Encryption, настроить хранилище ключей и политики шифрования, тем самым определив объекты базы данных, которые будут зашифровываться. Заметьте, изменять существующее приложение не нужно.

Резонный вопрос, который может возникнуть у вас – «для чего мне это нужно?». Допустим, что у вас стоит надежная в плане разграничения доступа операционная система, вы используете пароли длиной более десяти символов, подобрать которые практически не возможно. Серверы ваших баз данных располагаются за межсетевыми экранами и тому подобное. Зачем тогда еще связываться с каким-то шифрованием? Конечно, всё это необходимые условия, чтобы быть уверенным в том, что доступ к важной информации не получат посторонние, и я не случайно упомянул в самом начале, что шифрование это только часть стратегии обеспечения безопасности. Но как выясняется, без использования шифрования базы данных обычные меры безопасности порой оказываются совершенно недостаточными.

Для примера, наберите в любой поисковой системе в Интернете фразу «украдена база данных», и вы с удивлением обнаружите, что факт таких краж не такая уж и редкость, и сейчас не так важно каким образом злоумышленники получили эти копии, важно то, смогут ли они воспользоваться хранящимися в этих копиях данными.

Вторая причина использования Transparent Data Encryption заключается в необходимости соблюдения различных законов. В России одним из таких законов является Закон N 152-ФЗ «О персональных данных». И хотя в конце 2009 года по поводу этого закона были бурные дискуссии, и в итоге в декабре обязательность использования средств криптозащиты отменили, мне кажется, что рано или поздно к этому вопросу всё равно вернутся.

Но всё равно, согласитесь, главное это не законы, главное это доверие ваших клиентов — ваша репутация. Скажите, пойдете ли Вы в банк, например, получать кредит или открывать счет юридического лица, если узнали что база данных этого банка была похищена и находится в свободном доступе за умеренную цену, т.е. банк не заботится о безопасности своих клиентов? Думаю, что не пойдете.

А другая угроза? Получение доступа к вашей базе данных вашими конкурентами. Согласно статистике потеря информации, как правило, влечет за собой огромные проблемы, вплоть до банкротства. Поэтому защита ваших данных от различного рода атак, а также соблюдение различных законов, это задача, к которой необходимо подойти серьезно.

Если вы используете базы данных OpenEdge, то OpenEdge Transparent Data Encryption позволит вам безотлагательно обеспечить шифрование ваших баз данных, а так же соответствие законам, без каких-либо проблем, связанных с изменением существующего приложения. Таким образом, вы еще больше обеспечите безопасность вашей информации, и сможете сосредоточиться на тех своих задачах, решение которых действительно требует более сложный подход.


Добавить свой комментарий

Ваше имя*:
Ваш E-mail*:
Ваш комментарий*:

Компьютерные системы для бизнеса
© 2010 - 2017 Все права на материалы, находящиеся на этом сайте, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах. При любом использовании материалов сайта ссылка на источник обязательна.