Viks Posted February 17, 2011 Report Share Posted February 17, 2011 Ir atrasts šāds pasākums http://www.gazzang.com/products/ezncrypt-standard-edition Vai kāds ar ko līdzīgu ir saskāries jau. Varbūt var dot citus ieteikumus lūdzu. Šajā gadījumā ar standarta MySQL piedāvājumiem ir par "īsu", jo drošību vajag vairāk. Quote Link to comment Share on other sites More sharing options...
Rincewind Posted February 17, 2011 Report Share Posted February 17, 2011 Kā tieši pietrūkst, kāds ir vēlamais rezultāts? Quote Link to comment Share on other sites More sharing options...
Viks Posted February 17, 2011 Author Report Share Posted February 17, 2011 Vēlamais rezultāts ir maksimāla datu drošība. Ja arī viņi tur ir, tad lai nebūtu izlasāmi bez "atslēgas" vai kā līdzīgi. Katrā ziņā rīt notikt tests jau iepriekš minētajam produktam. Quote Link to comment Share on other sites More sharing options...
Rincewind Posted February 17, 2011 Report Share Posted February 17, 2011 Šifrēšanu var taisīt failsistēmas līmenī, ar ko kaut kādas kreisas programmas par kurām neviens nav dzirdējis ir labākas? Quote Link to comment Share on other sites More sharing options...
Viks Posted February 17, 2011 Author Report Share Posted February 17, 2011 Tas, ka ir nedzirdēts automātiski nenozīmē, ka ir slikts. http://www.gazzang.com/customers/ Quote Link to comment Share on other sites More sharing options...
Rincewind Posted February 17, 2011 Report Share Posted February 17, 2011 Protams ka nenozīmē. Bet ja runa ir par drošību, nav īstais laiks eksperimentēt. Quote Link to comment Share on other sites More sharing options...
Grey_Wolf Posted February 18, 2011 Report Share Posted February 18, 2011 Šajā gadījumā ar standarta MySQL piedāvājumiem ir par "īsu", jo drošību vajag vairāk. Jasak ar to ka jaizmanto nevis MySQl bet teiksim Oracle, kas nedaudz bet tomer vairak nodroshina datu aisardzibu. otrkart, stipri japievershas pasha servera droshiibai. velams DB pilniiba izdaliit atseviskju mashiinu, kur bez OS un pasha DB servera praktiski vairak neka nav. (nekadi FTP/ mailserveri/ webserveri utt. ), respektiivi lai varetu piekljuut tikai. a) lokali b) no konkretas IP -- no Web aplikacijm izmantot 2 veida pieejas limenjus a) no publisks daljas DB userim ir tikai tas tiesiibas kas nepieciesamas aplikacijas darbiibai ( SELECT, INSERT, UPDATE) b) CMS daljai mazliet paplasinatas SELECT, INSERT... DELETE ) nekadas iespejas no Web veidot/dzest DB tabulas.. (pat ne iespejas pskatiit tbulas strukturu etc.. ) Visas tbulas uzstadiit no lokala DB servera .. Protams nevares izmantot PHPMyAdmin ;) bet nu ja droshiiba ir pirmaja vieta, tad ar to jarekinas .. --- P.S. Datu sifresanai var izmantot to pashu Public/private atslegu varjantu ... Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted February 18, 2011 Report Share Posted February 18, 2011 Vēlamais rezultāts ir maksimāla datu drošība. Ja arī viņi tur ir, tad lai nebūtu izlasāmi bez "atslēgas" vai kā līdzīgi. Katrā ziņā rīt notikt tests jau iepriekš minētajam produktam. Maksimāla drošība pret ko? Kāds ir apdraudējumu modelis, kāds ir risku modelis? Kāda ir pieļaujamā ietekme uz lietojamību, ātrdarbību un uz administratīvo funkciju sadārdzināšanos? Ko tieši šis produkts piedāvā? (Un kas tieši no piedāvātā ir nepieciešams?) Ja pareizi saprotu, tad šis risinājums piedāvā šifrēšanu lauku/tabulu/db līmenī ar centralizētu atslēgu vadību. Vai tas ir tas, kas nepieciešams? Un kā ar DB līmeņa ugunssienām? Piemēram, nesen Oracle anonsēja savu: http://www.h-online.com/security/news/item/Oracle-releases-database-firewall-1189611.html Vēl ir pieejams arī šāds: http://www.greensql.net/ Quote Link to comment Share on other sites More sharing options...
codez Posted February 18, 2011 Report Share Posted February 18, 2011 (edited) Principā jau 99% gadījumu uzbrukums db notiks caur serveri. Un, ja pati aplikācija saņem šos datus atkodētus no mysql servera, tad kaut viņi ķieģelī ar naglu ieskrāpēti, bet visai tai kodēšanai nav nekādas nozīmes, jo uzbrucējs datiem piekļūs caur serveri un jau atkodētā formā. Tad jau lielāku drošību nodrošinās, kā Aleksejs minēja, sql firewall-s, vai var arī uztaisīt pats vienkāršu starpserveri starp aplikāciju un mysql serveri, kurš ļauj izpildīt tikai noteiktās darbības un/vai ierobežo datu apjomus. Edited February 18, 2011 by codez Quote Link to comment Share on other sites More sharing options...
Viks Posted February 18, 2011 Author Report Share Posted February 18, 2011 Vajadzīgs, lai dati nebūtu lasāmi. Jā, atslēga ir uz servera! Tagad lasu Guide par to produktu. Quote Link to comment Share on other sites More sharing options...
codez Posted February 18, 2011 Report Share Posted February 18, 2011 Ja dati nebūs lasāmi, tad kā tava aplikācija tos izmantos? Labāk izskaidro precīzāk situāciju, tad arī kāds zinās precīzāk ko ieteikt, pagaidām visi mēs izmantojam savas kristāla lodes. Quote Link to comment Share on other sites More sharing options...
Viks Posted February 18, 2011 Author Report Share Posted February 18, 2011 Datu bāze saturēs personu jūtīgos datus. Šie dati vienā periodā tiks uzkrāti un turpmāk tiks ik pa laikam izmantoti. Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted February 18, 2011 Report Share Posted February 18, 2011 Kuriem standartiem jābūt atbilstībai? Mūsu DVI izvirzītajiem? PCI-DSS? HIPAA? Vēl kādam citam? Varbūt visam kopumā jāatbilst ISO 27001? Un visādiem ITIL/COBIT utt? Tas viss krietni ierobežo izvēles iespējas. Quote Link to comment Share on other sites More sharing options...
Viks Posted February 18, 2011 Author Report Share Posted February 18, 2011 DVI Quote Link to comment Share on other sites More sharing options...
black Posted February 19, 2011 Report Share Posted February 19, 2011 Īsti nesapratu, ar ko tas risinājums ir labāks par pilnu diska šifrēšanu? Var glabāt uz publiska servera, vai? Bet par kādu drošību tad mēs tādā gadījumā vispār varam runāt? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.