Лишь немногие предприятия работают с одной-единственной базой данных. В большинстве случаев информация хранится в нескольких базах, разработанных разными поставщиками, и располагается в различных точках инфраструктуры ИТ. Каждый производитель предъявляет свои требования к управлению безопасностью (Security Management), поэтому, прежде чем принять окончательное решение, следует поинтересоваться, будет ли продукт для шиф
В случае применения шифрования поддержка различных систем управления базами данных, серверов Web, приложений и файлов может оказаться затруднена. Точно настраиваемые правила авторизации и удобные инструменты для администрирования ключей, протоколирования, составления отчетов и управления правилами упрощают эту задачу, на что необходимо обратить внимание еще на этапе выбора решения для шифрования (см. ).
Базовый принцип технологии шифрования прост: данные шифруются цифровым ключом (Key) в соответствии с определенным алгоритмом, что делает их нечитаемыми. Только авторизованные лица получают доступ к соответствующему ключу, а значит, и к зашифрованным данным.
Предприятия розничной торговли, банки и поставщики услуг работают с базами данных, где хранится информация о клиентах, их кредитных картах и осуществленных транзакциях, поэтому для них защита данных крайне важна. Стандарт безопасности Payment Card Industry Data Security Standard (PCI DSS) предусматривает 12 специальных требований для защиты информации в среде электронных платежей. В качестве одного из наиболее важных элементов выступает шифрование. Согласно этой директиве, все сведения, содержащиеся в базе данных, должны быть защищены посредством шифрования, а криптографические ключи — храниться в высоконадежной среде. Такой уровень защиты необходимо обеспечить и для других документов, хотя обязательные к исполнению стандарты существуют лишь в немногих сферах.
Там, где злоупотребление данными возможно, оно обязательно случится: скандал, разразившийся вокруг полной клиентской базы данных компании T-Mobile, доступ к которой можно было сравнительно легко получить через сеть Internet, — лишь один из множества актуальных примеров. В базах данных, как правило, содержится важная и конфиденциальная информация, поэтому инструменты для шифрования баз данных должны быть центральным элементом всеохватывающей концепции шифрования информации.
Инструменты для шифрования баз данных являются центральным элементом всеохватывающей концепции шифрования информации.
Шифрование баз данных
Поиск: Весь сервер Новости Computerworld Мир ПК Открытые системы Windows IT Pro LAN Сети Директор ИС Следите за нами: Авторизоваться с помощью:
Шифрование баз данных - 05, 2009 | «Журнал сетевых решений LAN» | Издательство «Открытые системы»
Комментариев нет:
Отправить комментарий