Вход в личный кабинет:

Забыли пароль? | Регистрация

Адреса компании:

Санкт-Петербург

196158, Санкт-Петербург,
Пулковское шоссе, д. 30,
корп. 4, Лит. А, офис 203

Тел: +7 812 414 95 41

Москва

129085, г. Москва, проезд Ольминского, д. 3а, стр. 3, офис 706

Тел: +7 495 616 00 53

Блог

26.08.2015

Progress OpenEdge: промышленные средства репликации данных в Oracle и MS-SQL

Progress OpenEdge Pro2 Replication

Читать далее →




Десять причин перехода на новые версии OpenEdge (Progress)


Прозрачное шифрование в OpenEdge (обзор)

Вернуться к списку постов

26.10.2011

Потеря или кража важных данных может повлечь за собой серьезные последствия для бизнеса. Вследствие таких утечек или потерь в прошлом возникла необходимость в шифровании финансовой информации и различного рода персональных данных, находящихся на диске, поскольку незащищенность подобной информации может оказать значительное негативное влияние на компанию, в том числе финансовые и юридические санкции, не говоря уже о потери репутации.

Продукт Progress® OpenEdge® Transparent Data Encryption (далее, TDE) – это механизм, введенный в Progress® OpenEdge® 10.2B, в задачу которого входит защита данных хранящихся на диске[1].

В OpenEdge TDE используются передовые технологии и подходы к шифрованию для работы с базой данных. Для обеспечения прозрачного шифрования в нём заложены современные стандарты и лучшие мировые практики по управлению процессами шифрования.

Схема работы Progress OpenEdge Transparent Data Encryption

Механизм TDE защищает OpenEdge-данные на уровне таблиц и индексов, а это значит, что вы имеете возможность защитить конкретные таблицы без необходимости шифрования всей базы данных. Защита объектов базы регламентируется политиками шифрования, которые можно создавать, и которыми можно управлять в online также легко, как сегодня настраиваются политики аудита в OpenEdge Auditing. От вас требуется просто настроить политику шифрования для необходимой таблицы или индекса, содержащих конфиденциальную информацию.

С Transparent Data Encryption блоки с данными и индексами шифруется в момент записи на диск, и расшифровываются при их чтении для использования приложением. Кроме того, резервные копии и дампы таблиц тоже шифруются. Таким образом, защищаются копии базы данных в операционной системе, резервные копии и бинарные дампы. Независимо от того, хранятся ли данные в файлах базы, в резервной копии или в бинарном дампе[2], операции по их шифрованию одинаковые – шифруются данные находящиеся в состоянии покоя (записанные на диск).

Для приложения важно, что данные и индексы расшифровываются во время доступа к ним, а значит, приложение будет работать так, как должно. Важной особенностью TDE является то, что индексы продолжают работать при поиске данных в пределах диапазонов значений. Другие средства  шифруют поля отдельных ключей в записях данных, как следствие, приложение сможет найти записи только по точному совпадению шифрованного значения – выборка данных в пределах диапазона не работает.

В отличие от других средств, TDE не требует модификации существующих приложения, пользователи не замечают его работу, поэтому и используется термин «прозрачный».

Возможность управление ключами имеет решающее значение для успешной работы промышленной системы, в которой используется шифрование данных. В OpenEdge TDE включены как инструменты управления политиками шифрования, так и защищенное хранилище ключей шифрования. Хранилище ключей шифрования размещено отдельно от базы данных, а для предотвращения несанкционированного доступа оно защищено сложной парольной фразой – это обеспечивает безопасность ваших данных.

Изменять ключи шифрования можно даже если база в online, т.е. в то время как с ней работают пользователи. Переход на новый ключ будет выполняться в фоновом режиме, в то время как зашифрованные таблицы и индексы модифицируются – ни каких простоев системы не потребуется.

Политики шифрования TDE также допускается изменять в online.

Механизм OpenEdge Transparent Data Encryption поможет вам обеспечить конфиденциальность данных независимо от того в какой области развивается ваш бизнес: розничная торговля (требования PCI-DSS); финансовые услуги (PSI-DSS); здравоохранение (требования HIPAA), или иная область связанная с обработкой конфиденциальной информации.

С использованием этого дополнительного механизма OpenEdge, ваши данные будут защищены на диске, в резервных копиях, и (по желанию) в файлах бинарного дампа. Продукт OpenEdge Transparent Data Encryption не потребует внесения изменений в ваше приложение, в пользовательские процедуры, или в процессы управления базой данных, а это означает, что ваши затраты на выполнение производственных операций действительно сведены к минимуму.

Хотите узнать больше об OpenEdge TDE? Смотрите запись интернет-семинара (вебинар) «Возможности OpenEdge Transparent Data Encryption» (смотреть)


[1] Обратите внимание, Transparent Data Encryption оперирует именно данными находящимися в состоянии покоя, т.е., данными, хранимыми на диске. Для шифрования сетевого трафика и удовлетворения требованиям безопасности на протяжении жизненного цикла данных применяются другие технологии OpenEdge.

[2] Обычно бинарные дампы создаются с целью обслуживания базы данных (например, для устранения фрагментации), поэтому по умолчанию с целью увеличения производительности дампы не шифруются.


Добавить свой комментарий

Ваше имя*:
Ваш E-mail*:
Ваш комментарий*:

Компьютерные системы для бизнеса
© 2010 - 2017 Все права на материалы, находящиеся на этом сайте, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах. При любом использовании материалов сайта ссылка на источник обязательна.