1. Inicio
  2. Pregunta y respuesta
  3. encriptación de la base de datos

encriptación de la base de datos

2008-11-11 12 views
9

Necesito que mi base de datos esté segura en caso de robo del disco duro.encriptación de la base de datos

No he visto muchas bases de datos (incluso mainstream) que afirmen ser compatibles con el cifrado.

  • ¿Conocen alguna base de datos que admita el cifrado?
  • Si utilizo una base de datos que no admite el cifrado, ¿no es una buena idea cifrar los datos de forma nativa (utilizando las bibliotecas de cifrado de Java, por ejemplo)? ¿Esto potencialmente podría causar un problema para las bases de datos con campos fuertemente tipados?
  • ¿Qué otras soluciones hay disponibles para encriptar mi base de datos?

Fuente

2008-11-11 Anonymous

+2

Consulte http://stackoverflow.com/questions/59204/data-encryption, http://stackoverflow.com/questions/149876/how-to-transfer-sql- encrypted-data-between-sql-server-2005-databases, http://stackoverflow.com/questions/207819/best-practice-for-database-encryption-in-sql-server-2005 –

Respuesta

6

Quizás debería pensar en encriptar todo su disco duro. Esto se hace de forma nativa en el nivel del sistema de archivos.

Utiliza las credenciales de Windows para encriptarlo. Entonces, incluso si su computadora entera es robada, sus datos estarán protegidos.

El ladrón tendrá que reformatear la unidad para usarla.

Por supuesto, si su computadora utiliza el inicio de sesión automático, no es una opción para usted.

HTH, incluso si no es realmente una solución de cifrado de base de datos.

Fuente

2008-11-11 17:49:20 vIceBerg

+0

Hay, por supuesto, soluciones de encriptación disponibles para otros sistemas operativos además de Windows. –

+0

Y, por supuesto, siempre puede dividir un fragmento de la base de datos (y cualquier otro dato que deba asegurarse) y simplemente hacer el cifrado allí. –

+0

Recuerde vigilar el rendimiento: a menos que el cifrado lo realice el hardware, el cifrado de la HD puede fácilmente alcanzar la mitad del rendimiento de lectura y escritura. Si no se esperan demasiadas solicitudes, que Windows encripte todo el HD puede estar bien. –

1

Fujitsu y Samsung venden discos duros que incorporan el cifrado en el nivel del disco duro. No sé si estas son una opción para su problema.

Fuente

2008-11-11 17:52:15 JeeBee

3

MS SQL Server 2008 definitivamente lo admite. No estoy tan seguro de las versiones anteriores.

Fuente

2008-11-11 17:55:34

3

Tanto Microsoft SQL Server como Oracle son compatibles con el cifrado de la base de datos. SQL Server 2008 agrega Transparent Data Encryption que no existía en SQL Server 2005 que solo admitía el cifrado de nivel celular.

Fuente

2008-11-11 17:59:01 nlativy

1

Sybase SQL Anywhere admite el cifrado AES de 128 y 256 bits.

Fuente

2008-11-11 18:01:33

2

Oracle tiene soporte para algo llamado Cifrado transparente y funciona con una billetera.

Quizás debido a nuestra implementación, no tuvimos éxito. Nos topamos con problemas donde una vez CUALQUIER usuario con credenciales (es decir, uno con la entrada de billetera) accedió a los datos, estaba abierto para todos aquellos que tenían acceso a la mesa. Si su preocupación es solo por la encriptación en reposo, esto podría funcionar para usted (querría verificar en la documentación de Oracle que encripta en reposo) - si necesita una transmisión encriptada dentro y fuera de la base de datos, no estoy seguro de esto es lo que buscas

Todo lo dicho - Creo que ir con una solución como el cifrado a nivel de disco duro sugerido en otra publicación probablemente sea más importante, dada su pregunta.

Descargo de responsabilidad: No soy un DBA por el comercio, por lo que solo puedo ofrecer esto a partir de la experiencia que tuvimos con la tecnología de Oracle. Trabajo en una empresa de Fortune 500, y sin duda teníamos el tipo correcto de gente que lo miraba.

Fuente

2008-11-11 18:03:57 agartzke

+0

FYI, ese es el comportamiento previsto. TDE está diseñado solo para encriptar datos en reposo de modo que los atacantes que obtienen sus archivos de datos no puedan ver los datos. Está diseñado para descifrar los datos de forma transparente cuando un usuario autorizado (es decir, un usuario con acceso SELECCIONADO) intenta leer los datos. –

1

Si está buscando una buena base de datos incrustada que admita el cifrado, recomendaría SQLCipher *, que es una versión de SQLite que proporciona cifrado de base de datos transparente bajo una licencia de código abierto. El caso de uso obvio es en aplicaciones móviles y autónomas.

* Descripción completa: Estoy en el equipo de desarrollo.

Fuente

2009-09-30 17:54:53

1

Creo que encontrará que esta es realmente la única solución que resolverá todos sus problemas. Lo uso en todas mis bases de datos y trabajo como un encanto.

http://www.netlib.com/

NetLib® es un proveedor líder en seguridad de base de datos para grandes, medianas y pequeñas empresas, organizaciones y agencias. La protección de bases de datos valiosas y datos confidenciales es importante para mantener la estabilidad comercial para nuestros clientes, así como para las áreas de cumplimiento en crecimiento. software de cifrado de base de datos NetLib® Encryptionizer® se despliega en los bancos, procesadores de tarjetas de crédito, los comerciantes en línea, hospitales y agencias gubernamentales en todo el mundo

Fuente

2012-06-29 20:52:26 user1492141

0

Como recomendado por Billy Gray, SQLipher es la mejor biblioteca para cifrar la base de datos. Para usar la biblioteca simplemente necesita llamar al

SQLiteDatabase.loadLibs (context); SQLiteOpenHelper.getWritableDatabase ("yourSecretKey"):

Fuente

2016-12-13 14:40:55 userAndroid

Cuestiones relacionadas

 Cuestiones relacionadas