Прозрачное Шифрование В Openedge 10.2B

Опубликованно: 05/02/2010 |Комментарии: 0 | Показы: 167 |

Краткое введение: OpenEdge RDBMS, это встраиваемая реляционная СУБД производства компании Progress Software Corp. Ведущая аналитическая компания IDC в своем последнем отчете «Worldwide Embedded DBMS 2010-2013 Forecast and 2008 Vendor Shares», назвала платформу разработки бизнес-приложений Progress® OpenEdge® лучшей в мире среди «чистых» (pure-play) встраиваемых СУБД в 2008 году пятый год подряд. В декабре 2009 года корпорацией Progress Software было объявлено о выпуске в промышленную эксплуатацию версии OpenEdge 10.2B. Об одной из возможностей новой версии и пойдет речь в этой статье.

В версии OpenEdge 10.2B введен новый механизм обеспечения безопасности базы данных, который называется Transparent Data Encryption (Прозрачное шифрование данных). Как часть стратегии безопасности, прозрачное шифрование обеспечивает конфиденциальность данных, находящихся в состоянии покоя в OpenEdge базе данных, независимо от того, где располагается база и у кого находится ее копия.

Сам процесс шифрования осуществляется параллельно работе пользователя, когда тот выполняет обработку данных. Таким образом, пользователю нет необходимости отвлекаться на какие-либо дополнительные действия, связанные с шифрованием, так как этот процесс автоматический и абсолютно прозрачный для него. Администратору базы данных достаточно только активировать Transparent Data Encryption, настроить хранилище ключей и политики шифрования, тем самым определив объекты базы данных, которые будут зашифровываться. Заметьте, изменять существующее приложение не нужно.

Резонный вопрос, который может возникнуть у вас – «для чего мне это?». Допустим, что у вас стоит надежная в плане разграничения доступа операционная система, вы используете пароли длиной более десяти символов, подобрать которые практически не возможно. Серверы ваших баз данных располагаются за межсетевыми экранами и тому подобное. Зачем тогда еще связываться с каким-то шифрованием? Конечно, всё это необходимые условия, чтобы быть уверенным в том, что доступ к важной информации не получат посторонние, и я не случайно упомянул в самом начале, что шифрование это только часть стратегии обеспечения безопасности. Но как выясняется, без использования шифрования базы данных обычные меры безопасности порой оказываются совершенно недостаточными.

Для примера, наберите в любой поисковой системе в Интернете фразу «украдена база данных», и вы с удивлением обнаружите, что факт таких краж не такая уж и редкость, и сейчас не так важно каким образом злоумышленники получили эти копии, важно то, смогут ли они воспользоваться хранящимися в этих копиях данными.

Вторая причина полезности использования Transparent Data Encryption заключается в необходимости соблюдения различных законов. В России одним из таких законов является Закон N 152-ФЗ "О персональных данных". И хотя в конце 2009 года по поводу этого закона были бурные дискуссии, и в итоге в декабре обязательность использования средств криптозащиты отменили, мне кажется, что рано или поздно к этому вопросу вернутся.

Но всё равно, согласитесь, главное это не законы, главное это доверие ваших клиентов - ваша репутация. Скажите, пойдете ли Вы в банк, например, получать кредит или открывать счет юридического лица, если узнали, что база данных этого банка была похищена и находится в свободном доступе за умеренную цену, т.е. банк не заботится о безопасности своих клиентов? Думаю, что не пойдете.

А другая угроза? Получение доступа к вашей базе данных вашими конкурентами. Согласно статистике потеря информации, как правило, влечет за собой огромные проблемы, вплоть до банкротства. Поэтому защита ваших данных от различного рода атак, а также соблюдение различных законов, это задача, к которой необходимо подойти серьезно.

Если вы используете базы данных OpenEdge, то механизм OpenEdge Transparent Data Encryption позволит вам безотлагательно обеспечить шифрование ваших баз данных, а так же соответствие законам, без каких-либо проблем, связанных с изменением существующего приложения. Таким образом, вы еще больше обеспечите безопасность вашей информации, и сможете сосредоточиться на тех своих задачах, решение которых действительно требует более сложный подход.

Дополнительную информацию на русском языке по базам данных Progress OpenEdge, в том числе и по Transparent Data Encryption, вы можете найти на сайте www.openedge.ru.

Источник статьи: http://www.rusarticles.com/bezopasnost-statya/prozrachnoe-shifrovanie-v-openedge-102b-1824623.html

Обсудить статью

Каждый день тысячи людей в Интернете сталкиваются с вредоносными программами разных типов. В этой статье вы узнаете виды вредоносного ПО, как они действуют и как защититься от них.

От: Grig OKl Компьютеры> Безопасностьl 21/06/2013 lПоказы: 355

Первое - интернет-магазины. Просто себе магазин, к которым у нас уже все привыкли, где за небольшие деньги посетитель может приобрести новый фильм или последний альбом любимой группы.

От: Mikosl Компьютеры> Безопасностьl 19/06/2013 lПоказы: 95
Kris Norton

Terminator – система, позволяющая в экстренной ситуации быстро, качественно и не подходя к компьютеру уничтожить нежелательную информацию на дисках любого компьютера локальной сети. Удаление информации может быть активировано с радио брелока, Web командой, командой по локальной сети, автоматически по событиям Windows, по событиям пользователя, по таймеру и т.д. Помимо удаления информации, система может обеспечить: выключение или перезагрузку компьютера, автоматическую очистку дисков ...

От: Kris Nortonl Компьютеры> Безопасностьl 06/05/2013 lПоказы: 164
Vladimir Grigor'ev

При поломке компьютера всегда встает вопрос обратится к знакомому, который за бутылку пива, якобы, отремонтирует компьютер или обратится за профессиональной компьютерной помощью. В этой статье рассматривается довольно типичная ситуация, наверняка каждый сталкивался с ней или кому то еще предстоит с этим столкнуться!

От: Vladimir Grigor'evl Компьютеры> Безопасностьl 27/04/2013 lПоказы: 174

В этой статье я хочу сделать обзор бесплатных антивирусов и дать рекомендации по тому, какой же бесплатный антивирус скачать для защиты компьютера.

От: av-freel Компьютеры> Безопасностьl 23/04/2013 lПоказы: 466

В последние несколько лет IT-специалисты всё более активно обсуждают системы контроля физического доступа. Возникла дискуссия о необходимости сближения физического и интеллектуального доступов. IТ-менеджеры использует различные электронные устройства, чтобы защитить интеллектуальное имущество; руководители охраны же используют методы контроля с помощью физических систем доступа, чтобы обезопасить материальные ценности, например оборудование.

От: Романl Компьютеры> Безопасностьl 05/04/2013 lПоказы: 99
Nikita Pelipenko

Avast, Nod32, Касперский, Avira, Notron, Microsoft security. Какой же действительно защитит ваш компьютер?

От: Nikita Pelipenkol Компьютеры> Безопасностьl 09/03/2013 lПоказы: 136

обзор бесплатного программного обеспечения способного справиться с новейшими угрозами безопасности персонального компьютера и конфиденциальности ваших данных

От: softextentl Компьютеры> Безопасностьl 18/02/2013 lПоказы: 190

В OpenEdge 11.0 ключевым направлением стало направление на SaaS. Для достижения технологического успеха SaaS-приложений был определен набор из семи значимых характеристик - «7 ключей к успеху»

От: OpenEdge.Rul Пресс-релизы> Бизнесl 22/07/2011 lПоказы: 60
Блок автора
Категории статей
Quantcast