Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Selektivní šifrování dat v databázích Komix, s.r.o. Holubova 1 Praha 5 Petr Kučera

Podobné prezentace


Prezentace na téma: "Selektivní šifrování dat v databázích Komix, s.r.o. Holubova 1 Praha 5 Petr Kučera"— Transkript prezentace:

1 Selektivní šifrování dat v databázích Komix, s.r.o. Holubova 1 Praha 5 Petr Kučera

2 Program prezentace Profil Komixu a Protegrity Architektura produktu Secure.Data Secure.Manager Secure.Server Bezpečnostní politika Příklad realizace

3 Komix, s.r.o. Založen 1992 Součást německého integrátora Heyde AG Informační systémy na míru Datové sklady (CeSta pro GŘC, ČSSZ) Služby (technická podpora, konzultace, školení …) 75 zaměstnanců, obrat 100 mil. Kč

4 Protegrity Švédsko-americká společnost Centrála - Stamford, USA Vývoj - Švédsko Secure.Data - software pro zabezpečení dat na nejnižší úrovni (datové položky)

5 Secure.Data Charakteristika Sada produktů pro zabezpečení na nejnižší úrovni –šifrování datových položek v databázi –řízení přístupu k sloupcům tabulky –řízení přístupu k řádkám tabulky Maximální nezávislost na platformě

6 Secure.Data Charakteristika Secure. Data Síť Firewall Identifikace a autentizace Operační systém

7 Secure.Data Architektura Secure.Data Secure.ManagerSecure.Server

8 Secure.Data Architektura Aplikační server Databázový serverSecure.ServerSecure.Manager Zašifrovaná S.M. databáze Zašifrovaná S.S. databáze Aplikační databáze

9 Secure.Manager Charakteristika Centrální řídící bod Definice bezpečnostní politiky Platforma Windows NT Grafické uživatelské prostředí

10 Secure.Manager Bezpečnost Bezpečnostní politika je uložena v libovolné DB (ODBC přístup) v zašifrované podobě (DES) Autentizace uživatelů heslem Šifrovaná komunikace s modulem Secure.server (Diffie-Hellman + DES) Vedení evidence všech činností

11 Secure.Server Charakteristika Šifrování dat na úrovni datových položek (sloupců v DB) Řízení přístupu –ke sloupcům –k řádkám Transparence

12 Secure.Server Struktura Aplikační server DB server Secure.Server Dotaz na nešifrovaná data

13 Secure.Server Struktura Aplikační server DB server Secure.Server Dotaz na šifrovaná data

14 Bezpečnostní politika UŽIVATELROLE WORKGROUP

15 Bezpečnostní politika Secure.server UŽIVATELROLEITEMWORKGROUPOBJ. KEYORG. LEVEL

16 Secure.Manager Platformy Windows NT Windows95

17 Informix DataBlade Položky (Items) se definují pomocí UDT - uživatelsky definovaných typů UDT vycházejí z datových typů DataBlade Secure.Data Řízení přístupu k řádkům je realizováno pomocí VIEW a TRIGGERů

18 Informix Migrace Přejmenování staré tabulky Vytvoření nové tabulky s původním jménem a s UDT Vložení dat z původní do nové tabulky Kompatibilitu aplikací zajišťují castovací rutiny

19 Oracle DataCartridge Šifrování a dešifrování položek se realizuje pomocí definovaných funkcí a VIEW a TRIGGERů Řízení přístupu k řádkům je realizováno pomocí VIEW a TRIGGERů

20 Oracle Migrace Přejmenování staré tabulky Vytvoření nové tabulky s datovým typem RAW Definice VIEW pro přístup k datům Definice TRIGGERů pro vkládání a aktualizaci

21 Příklad řešení NT Secure.Manager. Zašifrovaná S.M. databáze Sparc INFX FI R E W A LL Secure.server Sparc INFX WWW server Aplikace WWW browser


Stáhnout ppt "Selektivní šifrování dat v databázích Komix, s.r.o. Holubova 1 Praha 5 Petr Kučera"

Podobné prezentace


Reklamy Google