Крипто БД

«Крипто БД» — система предотвращения утечек информации из систем управления базами данных (СУБД) Oracle, Microsoft SQL Server, Tibero и PostgreSQL. «Крипто БД» позволяет шифровать таблицы баз данных по ГОСТ 28147-89 или ГОСТ Р 34.12-2015, а также предоставлять доступ к информации только при предъявлении USB-токена или смарт-карты JaCarta. Для неавторизованных пользователей защищаемые данные маскируются (представлены в виде произвольных символов), а действия всех авторизованных пользователей персонализируются и протоколируются, что позволяет проводить аудиты и расследовать инциденты безопасности. Продвинутая ролевая модель и контроль целостности собственных библиотек, модулей СУБД и ОС исключают возможность компрометации защищаемой информации администраторами СУБД.

Назначение

«Крипто БД» обеспечивает шифрование таблиц баз данных в СУБД Oracle, Microsoft SQL Server, Tibero и PostgreSQL. Это позволяет защитить конфиденциальную информации от внешних и внутренних злоумышленников (администраторов СУБД) при её обработке и хранении в СУБД.

Целевая аудитория
  • Органы государственной власти, органы местного самоуправления и организации различных форм собственности, работающие с конфиденциальной информацией и персональными данными.
  • Государственные организации, подпадающие под действия ряда требований информационной безопасности в области обеспечения конфиденциальности обрабатываемой ими информации.
  • Коммерческие организации, использующие, либо планирующие внедрение информационных систем, обрабатывающих критически важные для их бизнеса данные, кража, модификация или утечка которых может привести к ощутимым потерям (персональные данные, финансовая информация, информация о клиентах и партнёрах, ноу-хау и иная информация, составляющая коммерческую тайну).
Основные характеристики
  • Поддержка различных СУБД (Oracle, Microsoft SQL Server, Tibero и PostgreSQL);
  • Полное или выборочное шифрование информации в таблицах базы данных с применением стойких криптографических алгоритмов;
  • Отложенные процедуры зашифрования/расшифрования могут проводиться без остановки функционирования информационной системы в целом;
  • Гибкое управление ключами шифрования для создания сложных моделей доступа к защищаемым данным;
  • Двухфакторная аутентификация пользователей с использованием USB-токенов или смарт-карт;
  • Продвинутая ролевая модель с надёжным разделением операций по управлению системой;
  • Защита обмена данными между компонентами системы с помощью защищённого протокола SSL;
  • Мониторинг и аудит действий пользователей;
  • Контроль целостности собственных библиотек, а также модулей СУБД и ОС.
Достоинства
  • Повышения уровня информационной безопасности с помощью шифрования баз данных и применения средств аутентификации;
  • Экономия вычислительных ресурсов за счёт выборочного шифрования столбцов таблиц данных;
  • Исключение перехвата трафика между компонентами за счёт применения стойкого шифрования;
  • Защита от администраторов СУБД с помощью продвинутой ролевой модели доступа;
  • Отсутствие необходимости доработки приложений после внедрения «Крипто БД»;
  • Невосстановимость удалённых данных при удалении ключей шифрования;
  • Обеспечение непрерывности бизнеса с помощью функций отложенной процедуры шифрования;
  • Централизованное управление сервисными операциями и настройками через единую консоль управления.
  • Отслеживание действий сотрудников и администраторов с помощью системы централизованного мониторинга и аудита.
Выгода

В связи с особенностью реализации СУБД каждое внедрение «Крипто БД» является отдельным проектом — нужно учесть особенности инфраструктуры заказчика, при этом не нарушив его бизнес-процессы. Ориентировочно базовое внедрение занимает от 1 до 3 месяцев и обходится заказчикам в сумму от 2 до 5 млн. руб. Перевод интерфейса на новый язык занимает примерно 2-3 месяца и обходится примерно в 0,5 – 1 млн. руб. (в зависимости от сложности).

Вопросы
Для каких типов приложений предназначено ПО «Крипто БД»?

Система «Крипто БД» может быть использована для защиты информации:

  • в клиент-серверных приложениях;
  • в многозвенных приложениях; в системах, использующих терминальный доступ;
  • в системах, использующих автоматические процессы для доступа к данным.
Можно ли использовать «Крипто БД» для защиты информации в системах, построенных по трёхзвенной архитектуре?

Можно. В ряде случаев следует учитывать, что данный вариант может потребовать доработки ПО приложения.

Какие типы данных могут быть защищены при помощи «Крипто БД»?

«Крипто БД» позволяет шифровать колонки таблиц, содержащие следующие типы данных:

  • символьные — CHAR, VARCHAR2, NVARCHAR2;
  • числовые — NUMBER;
  • время/дата — DATE;
  • бинарные — RAW;
  • большие символьные и бинарные — CLOB, BLOB.
Категории
  • Системы мониторинга и управления
  • Средства обеспечения информационной безопасности
Свяжитесь с нами, чтобы получить полную информацию о продукте

info@opendoor.moscow