Mack IT d.o.o. :: Članci :: Safenet DataSecure: transparentno kriptiranje podataka

Početna » Članci	\|
Safenet DataSecure: transparentno kriptiranje podataka 13.10.2009. 10:23:36
Autor: Ivan Sobota Zbog zakonskih regulativa ili samosvijesti o sigurnosti, sve je veća potreba za kriptiranjem baza podataka. SafeNet u svojoj paleti proizvoda ima uređaje upravo za tu namjenu. Safenet DataSecure je uređaj je namijenjen za zaštitu podataka u mirovanju (data-at-rest), a osnovna funkcija mu je na vrlo siguran način kriptirati određena polja u bazi podataka - sve to transparentno, bez izmjene na razini same aplikacije. DataSecure je zapravo sličan Safenet HSM-u (npr. Luna SA), s time da za integraciju nije potrebna dodatna tehnologija od strane proizvođača DB softvera (npr. Microsoft EKM/TDE i Oracle TDE tehnologije). DataSecure može kriptirati podatke na različitim bazama podatka, a trenutno su podržane sljedeće: Oracle Database IBM DB2 Microsoft SQL Server Teradata Uz kriptiranje baza podataka, DataSecure omogućuje integraciju i kriptiranje podataka na ostalim programskim razinama (npr. aplikacijski server, web server, datotečni server). Raznolikost integracije prikazana je na sljedećoj slici. Slika 1. DataSecure - načini integracije Ovisno o potrebama, DataSecure može se iskoristiti za kriptiranje podataka u posebnim aplikacijama, web servisima, posluživanju i pohrani datoteka, … Za tu svrhu postoji širok spektar API-ja koji omogućuju integraciju s DataSecurom. Podržani su sljedeći API-ji: Microsoft .NET, CAPI JCE (Java) PKCS#11 (C/C++) SafeNet ICAPI (C/C++) z/OS (Cobol, Assembler, itd.) XML Korištenjem DataSecure-a, zaštita podataka postaje jednostavnija, brža i sigurnija. Postupak integracije DataSecura i baze podataka vrlo je jednostavan i svodi se na nekoliko koraka: Inicijalizacija DataSecura. Instaliranje i pokretanje DBMS-a. Instaliranje Database konektora na DBMS server. Povezivanje DataSecura na DBMS, prikazano na slici 2. Kreiranje DataSecure korisnika. Kreiranje kriptografskog ključa za prethodnog korisnika. Mapiranje (povezivanje DB korisnika i DataSecure korisnika). Odabir tablice (slika 3.) i kolone u bazi podataka koja se želi kriptirati. Kriptiranje odabranog stupca izvršava se na sljedeći način: Data Migration – kriptiranje podataka, Creating Views and Triggers – stvaranje okidača i pogleda za trasparentnost dohvata podataka i kripto operacija, Delete Old Dana – brisanje nekriptiranih podataka iz odabranog stupca u bazi. Slika 2. DataSecure – uspješno povezivanje na bazu podataka Slika 3. DataSecure – odabir tablice koju želimo kriptirati DataSecure ima ugrađene mogućnosti Load Balancing-a i High Availability-a. Na ovaj način omogućena je skalabilnost kriptiranja neovisno o složenosti i veličini baza podataka.
Ocjena članka: \| \| \| \| \| \|
Ostali članci u ovoj sekciji: Sigurnosni trendovi u 2012. (06.12.2011. 12:59:09) Primjenjivost Software as a Service zaštite web prometa, 1. dio (05.07.2011. 09:34:24) Pogledajte koliko je jednostavno iscrpiti i najveći bandwidth (08.04.2011. 16:42:42) Sigurnost, sukladnost i performanse u virtualiziranom data centru (08.04.2011. 09:39:15) Uložili ste mnogo u sigurnosni sustav, no kakvi su vam temelji? (29.03.2011. 15:18:15) Iako u opadanju, spam može i dalje predstavljati problem: povremeni napadi to potvrđuju (23.03.2011. 17:45:31) Sve češće korištenje SSL-a na online servisima: kakve su sigurnosne implikacije za organizacije? (19.03.2011. 20:21:54) Smart telefoni i mobilni uređaji: sigurnosna noćna mora? (14.03.2011. 11:54:13) Filtriranje URL-ova i web prometa: nekoliko pitanja prije kupnje rješenja (16.03.2011. 10:40:20) Korištenje web-a na poslu opet dobilo pozornost medija: blokiranje nije potrebno, a tehnologija nam omogućava pametno upravljanje sadržajem (12.03.2011. 14:05:13) Dijelite li ovlasti šakom i kapom? (29.11.2010. 14:42:31) Otkrijte malware u mreži i ostvarite popust! (03.12.2010. 17:53:30) Zašto će vam upravljanje web prometom biti još važnije u 2011. (08.02.2011. 13:48:18) Uvedite vidljivost, sigurnost i kontrolu web komunikacija (23.07.2009. 13:33:09) Tipičan primjer isporuke malware-a preko web-a (03.02.2011. 15:21:27) Novi sigurnosni propust u Internet Exploreru omogućava širenje web prijetnji (25.01.2010. 08:07:37) Trend Micro OfficeScan 10 (07.07.2009. 09:48:44) Safenet ProtectDrive: transparentno kriptiranje diskova (13.10.2009. 11:14:41) Filtriranje web stranica i zaštita od najnovijih web prijetnji (27.03.2009. 16:24:01) Transparentno kriptiranje baza podataka pomoću Microsoft EKM i Oracle TDE tehnologija (13.10.2009. 10:07:21) Antivirusni firewall na klijentima - zašto je bitan? Najnoviji primjer Downad/Conficker crva (30.03.2009. 09:26:19) Web stranice i web opasnosti (02.03.2009. 17:21:38) Web reputacija općenito (02.12.2008. 13:06:24) Web Reputacija u Trend Micro Officescan-u (26.02.2009. 16:34:34) Blue Coat Web Pulse: nova razina web sigurnosti (21.05.2009. 09:53:52) Povratak file infector malware-a (11.05.2009. 15:34:59) Zašto testirati IronPort messaging security rješenja? (02.12.2008. 13:57:04) Autorun: popularan mehanizam širenja malware-a (26.02.2009. 23:18:31) Proxy - transparentna ili eksplicitna intercepcija - kako, kada? (02.12.2008. 12:45:41) Društvene mreže: novi kanal za širenje malware-a (01.06.2009. 12:00:25) Email spam u opadanju, spammeri se okreću novim kanalima komunikacije. (23.11.2010. 09:03:14) Napredne malware prijetnje: što treba znati (15.11.2010. 13:03:05) Trend Micro Worry Free Business Security v7 (10.11.2010. 10:00:24) Zašto vam je ipak potreban proxy (02.12.2008. 12:59:17) Kako riješiti Downad / Conficker zarazu u mreži (21.09.2009. 13:56:30) Spam opet popularan način širenja malware-a (13.09.2010. 14:11:15) Legitimne web stranice postaju izvor malware-a (13.10.2009. 08:29:14) Kako portali šire malware (24.12.2010. 12:30:49) Trend Micro problemi sa aktivacijom licenci: često postavljana pitanja (23.04.2010. 13:04:11) Lažni antivirusni softver: česti malware (13.10.2009. 08:17:16) Virtualna klijentska računala: sigurnost, vidljivost i kontrola aplikacijskog prometa - što to sve znači za moje poslovanje u 2010. i zašto je povezano? (07.10.2010. 16:15:42) Kontrolirajte Facebook i ostale društvene mreže (09.11.2010. 17:13:44) Safenet HSM tehnologija i kriptografski standardi (13.10.2009. 08:47:51) Zaštita podataka u mirovanju (data-at-rest) koristeći kriptiranje podataka (16.07.2009. 15:57:59) Procera Networks - novost u distribucijskoj ponudi (02.09.2010. 13:33:36) Blokirati ili ne pristup web sadržaju? Postoji i dodatna mogućnost (13.09.2010. 14:48:42) Zašto i kako prijeći na Trend Micro Virtual Appliance? (03.05.2010. 13:46:21) Upravljanje propusnošću linka (bandwidth management) na razini sadržaja odnosno aplikacije (05.06.2009. 09:49:50) Zašto aplikacije u udaljenim uredima rade tako sporo? (21.10.2009. 11:24:05)