Прозоре Шифрування В Openedge 10.2 B

Короткий вступ: OpenEdge RDBMS, це вбудована реляційна СУБД виробництва компанії Progress Software Corp. Провідна аналітична компанія IDC у своєму останньому звіті «Worldwide Embedded СУБД 2010-2013 Forecast and 2008 Vendor Shares», назвала платформу розробки бізнес-додатків Progress® OpenEdge® кращою в світі серед «чистих» (pure-play) вбудованих СУБД в 2008 році п’ятий рік поспіль. У грудні 2009 року корпорацією Progress Software було оголошено про випуск в промислову експлуатацію версії OpenEdge 10.2 B. Про одну з можливостей нової версії і піде мова в цій статті.
У версії OpenEdge 10.2 B запроваджено новий механізм забезпечення безпеки бази даних, який називається Transparent Data Encryption (Прозоре шифрування даних). Як частина стратегії безпеки, прозоре шифрування забезпечує конфіденційність даних, що знаходяться в стані спокою в OpenEdge базі даних, незалежно від того, де розташовується база і у кого знаходиться її копія.
Сам процес шифрування здійснюється паралельно роботі користувача, коли той виконує обробку даних. Таким чином, користувачеві немає необхідності відволікатися на якісь додаткові дії, пов’язані з шифруванням, так як цей процес автоматичний і абсолютно прозорий для нього. Адміністратора бази даних достатньо тільки активувати Transparent Data Encryption, налаштувати сховище ключів і політики шифрування, тим самим визначивши об’єкти бази даних, які будуть зашифровываться. Зауважте, змінювати існуючий додаток не потрібно.
Резонне питання, який може виникнути у вас – «для чого мені це?». Припустимо, що у вас стоїть надійна в плані розмежування доступу операційна система, ви використовуєте паролі довжиною не більше десяти символів, підібрати які практично не можливо. Сервери ваших баз даних розташовуються за міжмережевим екранами тощо. Навіщо тоді ще зв’язуватися з якимось шифруванням? Звичайно, все це необхідні умови, щоб бути впевненим в тому, що доступ до інформації не отримають сторонні, і я не випадково згадав на самому початку, що шифрування це лише частина стратегії забезпечення безпеки. Але як з’ясовується, без використання шифрування бази даних звичайні заходи безпеки деколи виявляються абсолютно недостатніми.
Для прикладу, наберіть в будь-якій пошуковій системі в Інтернеті фразу «вкрадена база даних», і ви з подивом виявите, що факт таких крадіжок не така вже й рідкість, і зараз не так важливо яким чином зловмисники отримали ці копії, важливо те, чи зможуть вони скористатися зберігаються в цих копіях даними.
Друга причина корисності використання Transparent Data Encryption полягає у необхідності дотримання різних законів. У Росії одним з таких законів є Закон N 152-ФЗ “ПРО персональних даних”. І хоча в кінці 2009 року з приводу цього закону були бурхливі дискусії, і в результаті в грудні обов’язковість використання засобів криптозахисту скасували, мені здається, що рано чи пізно до цього питання повернуться.
Але все одно, погодьтеся, головне це не закони, головне-це довіра клієнтів – ваша репутація. Скажіть, чи підете Ви в банк, наприклад, отримувати кредит або відкривати рахунок юридичної особи, якщо дізналися, що база даних цього банку була викрадена і знаходиться у вільному доступі за помірну ціну, тобто банк не піклується про безпеку своїх клієнтів? Думаю, що не підете.
А інша загроза? Отримання доступу до вашої базі даних вашими конкурентами. Згідно зі статистикою втрата інформації, як правило, тягне за собою величезні проблеми, аж до банкрутства. Тому захист ваших даних від різного роду атак, а також дотримання різних законів, це завдання, до якого треба підійти серйозно.
Якщо ви використовуєте базу даних OpenEdge, то механізм OpenEdge Transparent Data Encryption дозволить вам невідкладно забезпечити шифрування ваших баз даних, а так само відповідність законам, без будь-яких проблем, пов’язаних із зміною існуючого програми. Таким чином, ви ще більше забезпечите безпеку вашої інформації, і зможете зосередитися на тих своїх завданнях, вирішення яких дійсно потребує більш складний підхід.
Додаткову інформацію російською мовою по базах даних Progress OpenEdge, в тому числі і за Transparent Data Encryption, ви можете знайти на сайті www.openedge.ru.