Prezentacja Safenet: Szyfrowanie baz danych – z wykorzystaniem oprogramowania czy dedykowanego sprzętu?
Ochrona poufnych informacji stanowi obecnie kluczowy element systemów bezpieczeństwa coraz większej ilości przedsiębiorstw. Algorytmy kryptograficzne szyfrują wrażliwe dane przechowywane w formie zorganizowanej w bazach danych oraz dane w postaci plików oraz katalogów. Nie tylko chronią wrażliwe dane w przypadku ich kradzieży, ale również pozwalają firmom zapewnić zgodność z różnymi normami bezpieczeństwa, jak na przykład istotnym w branży bankowej standardem PCI DSS.
Marcin Mikoda,
Security Consultant, Clico Sp. z o.o.
Jedną z kluczowych decyzji w kontekście szyfrowania danych jest wybór czy dane rozwiązanie powinno bazować na oprogramowaniu, czy na sprzęcie. Rozwiązania programowe wykorzystują rozproszony mechanizm przechowywania kluczy szyfrujących.
Klucze znajdują się zarówno po stronie aplikacji, jak i na serwerach baz danych, gdzie przechowywane są również zaszyfrowane dane. Stwarza to zarówno ryzyko utraty klucza lub niewykonania jego kopii zapasowej, jak i ułatwia uzyskanie dostępu do danych w przypadku udanego ataku na klucz. W rozwiązaniach bazujących na platformie sprzętowej, takich jak Safenet DataSecure, klucze są tworzone i przechowywane wewnątrz certyfikowanego sprzętu i nigdy go nie opuszczają. Taki sposób przechowywania kluczy znacznie upraszcza zarządzenie ich backupem, odzyskiwaniem oraz rotacją. Urządzenie Data- Secure umożliwia tworzenie i zarządzanie tysiącami kluczy ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI