10.2B Transparent Data Encryption: краткий анонс
В версии OpenEdge 10.2B введен новый механизм обеспечения безопасности базы данных, который называется Transparent Data Encryption (Прозрачное шифрование данных). Как часть стратегии безопасности, прозрачное шифрование обеспечивает конфиденциальность данных, находящихся в состоянии покоя в OpenEdge базе данных, независимо от того, где располагается база и у кого находится ее копия.
Сам процесс шифрования осуществляется параллельно работе пользователя, когда тот выполняет обработку данных. Таким образом, пользователю нет необходимости отвлекаться на какие-либо дополнительные действия связанные с шифрованием, так как этот процесс автоматический и абсолютно прозрачный для него. Администратору базы данных достаточно только активировать Transparent Data Encryption, настроить хранилище ключей и политики шифрования, тем самым определив объекты базы данных, которые будут зашифровываться. Заметьте, изменять существующее приложение не нужно.
Резонный вопрос, который может возникнуть у вас – «для чего мне это нужно?». Допустим, что у вас стоит надежная в плане разграничения доступа операционная система, вы используете пароли длиной более десяти символов, подобрать которые практически не возможно. Серверы ваших баз данных располагаются за межсетевыми экранами и тому подобное. Зачем тогда еще связываться с каким-то шифрованием? Конечно, всё это необходимые условия, чтобы быть уверенным в том, что доступ к важной информации не получат посторонние, и я не случайно упомянул в самом начале, что шифрование это только часть стратегии обеспечения безопасности. Но как выясняется, без использования шифрования базы данных обычные меры безопасности порой оказываются совершенно недостаточными.
Для примера, наберите в любой поисковой системе в Интернете фразу «украдена база данных», и вы с удивлением обнаружите, что факт таких краж не такая уж и редкость, и сейчас не так важно каким образом злоумышленники получили эти копии, важно то, смогут ли они воспользоваться хранящимися в этих копиях данными.
Вторая причина использования Transparent Data Encryption заключается в необходимости соблюдения различных законов. В России одним из таких законов является Закон N 152-ФЗ "О персональных данных". И хотя в конце 2009 года по поводу этого закона были бурные дискуссии, и в итоге в декабре обязательность использования средств криптозащиты отменили, мне кажется, что рано или поздно к этому вопросу всё равно вернутся.
Но всё равно, согласитесь, главное это не законы, главное это доверие ваших клиентов - ваша репутация. Скажите, пойдете ли Вы в банк, например, получать кредит или открывать счет юридического лица, если узнали что база данных этого банка была похищена и находится в свободном доступе за умеренную цену, т.е. банк не заботится о безопасности своих клиентов? Думаю, что не пойдете.
А другая угроза? Получение доступа к вашей базе данных вашими конкурентами. Согласно статистике потеря информации, как правило, влечет за собой огромные проблемы, вплоть до банкротства. Поэтому защита ваших данных от различного рода атак, а также соблюдение различных законов, это задача, к которой необходимо подойти серьезно.
Если вы используете базы данных OpenEdge, то OpenEdge Transparent Data Encryption позволит вам безотлагательно обеспечить шифрование ваших баз данных, а так же соответствие законам, без каких-либо проблем, связанных с изменением существующего приложения. Таким образом, вы еще больше обеспечите безопасность вашей информации, и сможете сосредоточиться на тех своих задачах, решение которых действительно требует более сложный подход.
|