Implementar cifrado y control de acceso en bases de datos MySQL
Utilizando la herramienta MyDiamo una solución de encriptación que se integra a la perfección con MySQL y MariaDB, dando a los usuarios funciones completas de seguridad en base de datos. La funcionalidad de cifrado por sí sola no es suficiente para proteger los datos confidenciales, por eso es importante la gestión de los controles de acceso y los privilegios que permiten a los usuarios cifrar o descifrar datos. Con MyDiamo no sólo se pueden implementar funciones de cifrado, sino también: elcontrol de acceso, gestión de privilegios de cifrado/descifrado y funciones de auditoría de sus mecanismos de seguridad.
La implementación de este tipo de seguridad obviamente afecta al rendimiento de la base de datos. Según la pruebas del equipo de desarrollo MyDiamo la degradación del rendimiento de la base de datos después del cifrado es de un 7%. Una perdida de rendimiento asumible en comparando el incremento en seguridad que experimenta después del cifrado.
Características de MyDiamo:
Trabaja en los sistemas operativos: Linux y Windows.
Ofrece cifrado a nivel de columna utilizando algoritmos de encriptación estándar de confianza como: AES (128 bits), TDES (168 bits), Blowfish (128 bits) y RC4. El Cifrado a nivel de la columna proporciona encriptación de seguridad sensible al contexto. Además, dado que MyDiamo opera paralelo al motor DBMS proporciona encriptación transparente de modo que los desarrolladores pueden hacer uso de la codificación sin modificaciones excesivas.
También proporciona cifrado de una vía, o la función hash con clave, que es la forma más segura de proteger los datos de autenticación. MyDiamo puede admitir el cifrado parcial, lo que permite la indexación sin degradación del rendimiento, incluso después del cifrado.
Proporciona funciones de control de acceso de los usuarios que trabajan con columnas cifrados (por cada dirección IP y usuario).
Funciones de auditoría para las columnas cifradas que incluye: registro de accesos denegados, registrode acceso y registro de consultas.
Más información y descarga de MyDiamo:http://www.mydiamo.com/
Fuente: Guru de la Informática
La implementación de este tipo de seguridad obviamente afecta al rendimiento de la base de datos. Según la pruebas del equipo de desarrollo MyDiamo la degradación del rendimiento de la base de datos después del cifrado es de un 7%. Una perdida de rendimiento asumible en comparando el incremento en seguridad que experimenta después del cifrado.
Características de MyDiamo:
Trabaja en los sistemas operativos: Linux y Windows.
Ofrece cifrado a nivel de columna utilizando algoritmos de encriptación estándar de confianza como: AES (128 bits), TDES (168 bits), Blowfish (128 bits) y RC4. El Cifrado a nivel de la columna proporciona encriptación de seguridad sensible al contexto. Además, dado que MyDiamo opera paralelo al motor DBMS proporciona encriptación transparente de modo que los desarrolladores pueden hacer uso de la codificación sin modificaciones excesivas.
También proporciona cifrado de una vía, o la función hash con clave, que es la forma más segura de proteger los datos de autenticación. MyDiamo puede admitir el cifrado parcial, lo que permite la indexación sin degradación del rendimiento, incluso después del cifrado.
Proporciona funciones de control de acceso de los usuarios que trabajan con columnas cifrados (por cada dirección IP y usuario).
Funciones de auditoría para las columnas cifradas que incluye: registro de accesos denegados, registrode acceso y registro de consultas.
Más información y descarga de MyDiamo:http://www.mydiamo.com/
Fuente: Guru de la Informática
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios