Этот сайт посвящается администрированию баз данных OpenEdge Progress.
Не корысти ради, а познания для!

С уважением,
Валерий Башкатов
Сайт разработан при участии компании Progress Technologies, официального дистрибьютора Progress Software Corp. на территории стран СНГ и Латвии.

RSS RSS подписка на обновления сайта

Поиск по сайту

Лучшие материалы

Orphus System
На сайте функционирует система коррекции ошибок. Обнаружив неточность в тексте, выделите её и нажмите Ctrl+Enter



Результаты опроса: Нужны ли книги по Progress OpenEdge на русском языке? (опрос проводился с мая 2009 по ноябрь 2010)

Да, нужны. Потому что будет легче понять материал - 268
Нет, не нужны. Достаточно материалов на английском языке - 10
Не знаю, мне всё равно - 6

А знаете ли вы что..



10.2B Transparent Data Encryption: краткий анонс



В версии OpenEdge 10.2B введен новый механизм обеспечения безопасности базы данных, который называется Transparent Data Encryption (Прозрачное шифрование данных). Как часть стратегии безопасности, прозрачное шифрование обеспечивает конфиденциальность данных, находящихся в состоянии покоя в OpenEdge базе данных, независимо от того, где располагается база и у кого находится ее копия. 

Сам процесс шифрования осуществляется параллельно работе пользователя, когда тот выполняет обработку данных. Таким образом, пользователю нет необходимости отвлекаться на какие-либо дополнительные действия связанные с шифрованием, так как этот процесс автоматический и абсолютно прозрачный для него. Администратору базы данных достаточно только активировать Transparent Data Encryption, настроить хранилище ключей и политики шифрования, тем самым определив объекты базы данных, которые будут зашифровываться. Заметьте, изменять существующее приложение не нужно.

Резонный вопрос, который может возникнуть у вас – «для чего мне это нужно?». Допустим, что у вас стоит надежная в плане разграничения доступа операционная система, вы используете пароли длиной более десяти символов, подобрать которые практически не возможно. Серверы ваших баз данных располагаются за межсетевыми экранами и тому подобное. Зачем тогда еще связываться с каким-то шифрованием? Конечно, всё это необходимые условия, чтобы быть уверенным в том, что доступ к важной информации не получат посторонние, и я не случайно упомянул в самом начале, что шифрование это только часть стратегии обеспечения безопасности. Но как выясняется, без использования шифрования базы данных обычные меры безопасности порой оказываются совершенно недостаточными.

Для примера, наберите в любой поисковой системе в Интернете фразу «украдена база данных», и вы с удивлением обнаружите, что факт таких краж не такая уж и редкость, и сейчас не так важно каким образом злоумышленники получили эти копии, важно то, смогут ли они воспользоваться хранящимися в этих копиях данными.

Украдена база данных банк

Вторая причина использования Transparent Data Encryption заключается в необходимости соблюдения различных законов. В России одним из таких законов является Закон N 152-ФЗ "О персональных данных". И хотя в конце 2009 года по поводу этого закона были бурные дискуссии, и в итоге в декабре обязательность использования средств криптозащиты отменили, мне кажется, что рано или поздно к этому вопросу всё равно вернутся.

Но всё равно, согласитесь, главное это не законы, главное это доверие ваших клиентов - ваша репутация. Скажите, пойдете ли Вы в банк, например, получать кредит или открывать счет юридического лица, если узнали что база данных этого банка была похищена и находится в свободном доступе за умеренную цену, т.е. банк не заботится о безопасности своих клиентов? Думаю, что не пойдете.

А другая угроза? Получение доступа к вашей базе данных вашими конкурентами. Согласно статистике потеря информации, как правило, влечет за собой огромные проблемы, вплоть до банкротства. Поэтому защита ваших данных от различного рода атак, а также соблюдение различных законов, это задача, к которой необходимо подойти серьезно.

Если вы используете базы данных OpenEdge, то OpenEdge Transparent Data Encryption позволит вам безотлагательно обеспечить шифрование ваших баз данных, а так же соответствие законам, без каких-либо проблем, связанных с изменением существующего приложения. Таким образом, вы еще больше обеспечите безопасность вашей информации, и сможете сосредоточиться на тех своих задачах, решение которых действительно требует более сложный подход.








Главная |  Статьи |  Книги |  Гостевая |  Ссылки |  От автора |  Download ProKb


������ ᠩ� pr Online ProKB Blogger Welcome to Russian Progress Users Group at Facebook Welcome to Russian Progress Users Group at LinkedIn
© 2009 - 2011 Все права на материалы, находящиеся на сайте www.openedge.ru, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах.
При любом использовании материалов сайта ссылка на источник обязательна.