Этот сайт посвящается администрированию баз данных OpenEdge Progress.
Не корысти ради, а познания для!

С уважением,
Валерий Башкатов
Сайт разработан при участии компании Progress Technologies, официального дистрибьютора Progress Software Corp. на территории стран СНГ и Латвии.

RSS RSS подписка на обновления сайта

Поиск по сайту

Лучшие материалы

Orphus System
На сайте функционирует система коррекции ошибок. Обнаружив неточность в тексте, выделите её и нажмите Ctrl+Enter



Результаты опроса: Нужны ли книги по Progress OpenEdge на русском языке? (опрос проводился с мая 2009 по ноябрь 2010)

Да, нужны. Потому что будет легче понять материал - 268
Нет, не нужны. Достаточно материалов на английском языке - 10
Не знаю, мне всё равно - 6

А знаете ли вы что..

Прозрачное шифрование в OpenEdge (промо-обзор)


Потеря или кража важных данных может повлечь за собой серьезные последствия для бизнеса. Вследствие таких утечек или потерь в прошлом возникла необходимость в шифровании финансовой информации и различного рода персональных данных, находящихся на диске, поскольку незащищенность подобной информации может оказать значительное негативное влияние на компанию, в том числе финансовые и юридические санкции, не говоря уже о потере репутации.

Продукт Progress® OpenEdge® Transparent Data Encryption (далее TDE) – это механизм, введенный в Progress® OpenEdge® 10.2B, в задачу которого входит защита данных, хранящихся на диске[1].

В OpenEdge TDE используются передовые технологии и подходы к шифрованию для работы с базой данных. Для обеспечения прозрачного шифрования в нём заложены современные стандарты и лучшие мировые практики по управлению процессами шифрования.

Схема работы Progress OpenEdge Transparent Data Encryption

Механизм TDE защищает OpenEdge-данные на уровне таблиц и индексов, а это значит, что вы имеете возможность защитить конкретные таблицы без необходимости шифрования всей базы данных. Защита объектов базы регламентируется политиками шифрования, которые можно создавать, и которыми можно управлять в online также легко, как сегодня настраиваются политики аудита в OpenEdge Auditing. От вас требуется просто настроить политику шифрования для необходимой таблицы или индекса, содержащих конфиденциальную информацию.

С Transparent Data Encryption блоки с данными и индексами шифруются в момент записи на диск и расшифровываются при их чтении для использования приложением. Кроме того, резервные копии и дампы таблиц тоже шифруются. Таким образом, защищаются копии базы данных в операционной системе, резервные копии и бинарные дампы. Независимо от того, хранятся ли данные в файлах базы, в резервной копии или в бинарном дампе[2], операции по их шифрованию одинаковы – шифруются данные, находящиеся в состоянии покоя (записанные на диск).

Для приложения важно, что данные и индексы расшифровываются во время доступа к ним, а значит, приложение будет работать так, как должно. Важной особенностью TDE является то, что индексы продолжают работать при поиске данных в пределах диапазонов значений. Другие средства  шифруют поля отдельных ключей в записях данных, как следствие, приложение сможет найти записи только по точному совпадению шифрованного значения – выборка данных в пределах диапазона не работает.

В отличие от других средств TDE не требует модификации существующего приложения, пользователи не замечают его работу, поэтому и используется термин «прозрачный».

Возможность управления ключами имеет решающее значение для успешной работы промышленной системы, в которой используется шифрование данных. В OpenEdge TDE включены как инструменты управления политиками шифрования, так и защищенное хранилище ключей шифрования. Хранилище ключей шифрования размещено отдельно от базы данных, а для предотвращения несанкционированного доступа оно защищено сложной парольной фразой – это обеспечивает безопасность ваших данных.

Изменять ключи шифрования можно даже если база в online, т.е. в то время, когда с ней работают пользователи. Переход на новый ключ будет выполняться в фоновом режиме, в то время как зашифрованные таблицы и индексы модифицируются – никаких простоев системы не потребуется.

Политики шифрования TDE также допускается изменять в online.

Механизм OpenEdge Transparent Data Encryption поможет вам обеспечить конфиденциальность данных независимо от того, в какой области развивается ваш бизнес: розничная торговля (требования PCI-DSS), финансовые услуги (PSI-DSS), здравоохранение (требования HIPAA) или иная область, связанная с обработкой конфиденциальной информации.

С использованием этого дополнительного механизма OpenEdge ваши данные будут защищены на диске, в резервных копиях, и (по желанию) в файлах бинарного дампа. Продукт OpenEdge Transparent Data Encryption не потребует внесения изменений в ваше приложение, в пользовательские процедуры или в процессы управления базой данных, а это означает, что ваши затраты на выполнение производственных операций действительно сведены к минимуму.

Хотите узнать больше об OpenEdge TDE? Смотрите запись интернет-семинара (вебинар) «Возможности OpenEdge Transparent Data Encryption» (смотреть)

[1] Обратите внимание, Transparent Data Encryption оперирует именно данными, находящимися в состоянии покоя, т. е. данными, хранимыми на диске. Для шифрования сетевого трафика и удовлетворения требованиям безопасности на протяжении жизненного цикла данных применяются другие технологии OpenEdge.

[2] Обычно бинарные дампы создаются с целью обслуживания базы данных (например, для устранения фрагментации), поэтому по умолчанию с целью увеличения производительности дампы не шифруются.

Главная |  Статьи |  Книги |  Гостевая |  Ссылки |  От автора |  Download ProKb


������ ᠩ� pr Online ProKB Blogger Welcome to Russian Progress Users Group at Facebook Welcome to Russian Progress Users Group at LinkedIn 		© 2009 - 2011 Все права на материалы, находящиеся на сайте www.openedge.ru, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах.
При любом использовании материалов сайта ссылка на источник обязательна.