Прозрачное Шифрование В Openedge 10.2B
Краткое введение: OpenEdge RDBMS, это встраиваемая реляционная СУБД производства компании Progress Software Corp. Ведущая аналитическая компания IDC в своем последнем отчете «Worldwide Embedded DBMS 2010-2013 Forecast and 2008 Vendor Shares», назвала платформу разработки бизнес-приложений Progress® OpenEdge® лучшей в мире среди «чистых» (pure-play) встраиваемых СУБД в 2008 году пятый год подряд. В декабре 2009 года корпорацией Progress Software было объявлено о выпуске в промышленную эксплуатацию версии OpenEdge 10.2B. Об одной из возможностей новой версии и пойдет речь в этой статье.
В версии OpenEdge 10.2B введен новый механизм обеспечения безопасности базы данных, который называется Transparent Data Encryption (Прозрачное шифрование данных). Как часть стратегии безопасности, прозрачное шифрование обеспечивает конфиденциальность данных, находящихся в состоянии покоя в OpenEdge базе данных, независимо от того, где располагается база и у кого находится ее копия.
Сам процесс шифрования осуществляется параллельно работе пользователя, когда тот выполняет обработку данных. Таким образом, пользователю нет необходимости отвлекаться на какие-либо дополнительные действия, связанные с шифрованием, так как этот процесс автоматический и абсолютно прозрачный для него. Администратору базы данных достаточно только активировать Transparent Data Encryption, настроить хранилище ключей и политики шифрования, тем самым определив объекты базы данных, которые будут зашифровываться. Заметьте, изменять существующее приложение не нужно.
Резонный вопрос, который может возникнуть у вас – «для чего мне это?». Допустим, что у вас стоит надежная в плане разграничения доступа операционная система, вы используете пароли длиной более десяти символов, подобрать которые практически не возможно. Серверы ваших баз данных располагаются за межсетевыми экранами и тому подобное. Зачем тогда еще связываться с каким-то шифрованием? Конечно, всё это необходимые условия, чтобы быть уверенным в том, что доступ к важной информации не получат посторонние, и я не случайно упомянул в самом начале, что шифрование это только часть стратегии обеспечения безопасности. Но как выясняется, без использования шифрования базы данных обычные меры безопасности порой оказываются совершенно недостаточными.
Для примера, наберите в любой поисковой системе в Интернете фразу «украдена база данных», и вы с удивлением обнаружите, что факт таких краж не такая уж и редкость, и сейчас не так важно каким образом злоумышленники получили эти копии, важно то, смогут ли они воспользоваться хранящимися в этих копиях данными.
Вторая причина полезности использования Transparent Data Encryption заключается в необходимости соблюдения различных законов. В России одним из таких законов является Закон N 152-ФЗ "О персональных данных". И хотя в конце 2009 года по поводу этого закона были бурные дискуссии, и в итоге в декабре обязательность использования средств криптозащиты отменили, мне кажется, что рано или поздно к этому вопросу вернутся.
Но всё равно, согласитесь, главное это не законы, главное это доверие ваших клиентов - ваша репутация. Скажите, пойдете ли Вы в банк, например, получать кредит или открывать счет юридического лица, если узнали, что база данных этого банка была похищена и находится в свободном доступе за умеренную цену, т.е. банк не заботится о безопасности своих клиентов? Думаю, что не пойдете.
А другая угроза? Получение доступа к вашей базе данных вашими конкурентами. Согласно статистике потеря информации, как правило, влечет за собой огромные проблемы, вплоть до банкротства. Поэтому защита ваших данных от различного рода атак, а также соблюдение различных законов, это задача, к которой необходимо подойти серьезно.
Если вы используете базы данных OpenEdge, то механизм OpenEdge Transparent Data Encryption позволит вам безотлагательно обеспечить шифрование ваших баз данных, а так же соответствие законам, без каких-либо проблем, связанных с изменением существующего приложения. Таким образом, вы еще больше обеспечите безопасность вашей информации, и сможете сосредоточиться на тех своих задачах, решение которых действительно требует более сложный подход.
Дополнительную информацию на русском языке по базам данных Progress OpenEdge, в том числе и по Transparent Data Encryption, вы можете найти на сайте www.openedge.ru.
Обсудить статью
Каждый день тысячи людей в Интернете сталкиваются с вредоносными программами разных типов. В этой статье вы узнаете виды вредоносного ПО, как они действуют и как защититься от них.
Первое - интернет-магазины. Просто себе магазин, к которым у нас уже все привыкли, где за небольшие деньги посетитель может приобрести новый фильм или последний альбом любимой группы.
Terminator – система, позволяющая в экстренной ситуации быстро, качественно и не подходя к компьютеру уничтожить нежелательную информацию на дисках любого компьютера локальной сети. Удаление информации может быть активировано с радио брелока, Web командой, командой по локальной сети, автоматически по событиям Windows, по событиям пользователя, по таймеру и т.д. Помимо удаления информации, система может обеспечить: выключение или перезагрузку компьютера, автоматическую очистку дисков ...
При поломке компьютера всегда встает вопрос обратится к знакомому, который за бутылку пива, якобы, отремонтирует компьютер или обратится за профессиональной компьютерной помощью. В этой статье рассматривается довольно типичная ситуация, наверняка каждый сталкивался с ней или кому то еще предстоит с этим столкнуться!
В этой статье я хочу сделать обзор бесплатных антивирусов и дать рекомендации по тому, какой же бесплатный антивирус скачать для защиты компьютера.
В последние несколько лет IT-специалисты всё более активно обсуждают системы контроля физического доступа. Возникла дискуссия о необходимости сближения физического и интеллектуального доступов. IТ-менеджеры использует различные электронные устройства, чтобы защитить интеллектуальное имущество; руководители охраны же используют методы контроля с помощью физических систем доступа, чтобы обезопасить материальные ценности, например оборудование.
Avast, Nod32, Касперский, Avira, Notron, Microsoft security. Какой же действительно защитит ваш компьютер?
обзор бесплатного программного обеспечения способного справиться с новейшими угрозами безопасности персонального компьютера и конфиденциальности ваших данных
В OpenEdge 11.0 ключевым направлением стало направление на SaaS. Для достижения технологического успеха SaaS-приложений был определен набор из семи значимых характеристик - «7 ключей к успеху»