|
шифрование данных | ☑ | ||
---|---|---|---|---|
0
Stim
03.09.14
✎
12:09
|
Все добре!
Какими средствами можно шифровать данные базы так, чтобы в скульных таблицах хранились зашифрованные данные, а дешифровка была по ключу/сертификату у клиента? |
|||
1
dmpl
03.09.14
✎
12:14
|
(0) Ну, для начала эти средства должны быть лицензированы ФСБ. А это значит, что у ФСБ будет свой персональный ключ для дешифровки. А раз так - смысл шифровать?
|
|||
2
mzelensky
03.09.14
✎
12:18
|
(0) Все данные или какие-то конкретно?
|
|||
3
Джинн
03.09.14
✎
12:20
|
(0) Не воруйте и не будет необходимости шифровать что-то. (1) Нет такого требования.
(2) Черную кассу ессно :) |
|||
4
dmpl
03.09.14
✎
12:22
|
(3) Все шифровальные средства в обороте в РФ должны быть лицензированы. Вон, на людей уже дела заводят за попытки приобрести нелицензированное шифровальное средство (в простонародье - серый сотовый телефон).
|
|||
5
sf
03.09.14
✎
12:22
|
(0) в чем проблема шифровать самим скулем?
|
|||
6
PLUT
03.09.14
✎
12:23
|
||||
7
NikVars
03.09.14
✎
12:24
|
(4) Выходит, что шифровать можно, а вот продавать-покупать нельзя.
|
|||
8
Stim
03.09.14
✎
12:27
|
(2) в идеале - все. Нужно, чтобы скульная выгрузка была бесполезна для злоумышленников
|
|||
9
mzelensky
03.09.14
✎
12:30
|
(8) Так именно выгрузка или если я открою базу 1С (которая связана с этой Скульной базой) и у меня нет ключа, то в 1С тоже ничего не было видно?
В первом случае тебе подойдет (6) Во втором нужно шаманить. |
|||
10
dmpl
03.09.14
✎
12:31
|
(7) И покупать-продавать можно, но только если есть лицензия (что автоматом означает, что в случае необходимости органы могут получить ключ для расшифровки). А поскольку шифруются, обычно, от органов...
(8) Если злоумышленник обладает такими правами - что помешает ему выгрузить все в dt? |
|||
11
bolobol
03.09.14
✎
12:31
|
Если злоумышленник смог украсть целую базу, то что мешает ему выкрасть масюсенький сертификатик?
|
|||
12
Stim
03.09.14
✎
12:34
|
(11) разграничение прав доступа у админов помешает
|
|||
13
sf
03.09.14
✎
12:34
|
(8) поднимай шифрование на базе + шифрование на носителях с бекапами + доступ в AD только с аппаратным ключом
делов на 2 недели. |
|||
14
dmpl
03.09.14
✎
12:34
|
(12) Хм... а что мешает так же ограничить копирование выгрузки?
|
|||
15
Jump
03.09.14
✎
12:34
|
(1)А поподробней ссылочку на закон об обязательной сертификации.
|
|||
16
sf
03.09.14
✎
12:36
|
(11) открой секрет как украсть hasp etoken например
(14) жгешь:D (15) имхо, чел перепутал. где-то что-то слышал про персональные данные, теперь можно везде постить заветные три буквы. |
|||
17
Jump
03.09.14
✎
12:37
|
(16)Да банально, взял и унес в чем проблема?
|
|||
18
sf
03.09.14
✎
12:38
|
(17) пин ?
|
|||
19
NikVars
03.09.14
✎
12:38
|
(10) Так по твоей логике, студенты вообще не имеют права курсачи писать по шифрованию данных и преподы вообще лекции должны читать по шифрованию данных в присутствии грозного полковника. Не мудри. Тут речь не идет о массовом распространении.
|
|||
20
Джинн
03.09.14
✎
12:38
|
(4) Нет. Это касается только госучреждений.
|
|||
21
Jump
03.09.14
✎
12:41
|
Я думаю так - если надо зашифровать отдельные данные - встраивать в конфигурацию программное средство шифрования.
А если всю базу, то проше либо базу на шифрованном диске держать, либо средствами скуля или вообще не шифровать. Т.е надо понимать что шифрование спасет только от физического доступа к базе. А безопасность в любом случае надо у клиентов налаживать - доступ к серверу по ключам, и.т.д. |
|||
22
dmpl
03.09.14
✎
12:49
|
Однако, необходимость шифрования так и не была доказана. Если от органов, то придет следователь к ответственному за выдачу сертификата и попросит сертификат. Ответственный выдаст, ибо сидеть за дяду он не собирается. Ну а если шифрование для защиты от бардака - то в бардаке полно других дыр для слития информации.
|
|||
23
NikVars
03.09.14
✎
12:53
|
(22) Да, согласен. Если есть банальное ПГР-шифрование следователь сразу с коллекцией универсальных сертификатов придет, даже пароль просить не будет. И даже с отмычками ходит, откроет любое помещение. Так?!
:) |
|||
24
sf
03.09.14
✎
12:56
|
(22) по твоей логике надо базу сразу на яндекс-диск заливать, зачем кого-то напрягать.
у автора может быть пятьсот причин почему шифровать надо, смысл интересоваться зачем это ему нужно? принципиально рализация поменяется? |
|||
25
dmpl
03.09.14
✎
13:00
|
(23) Если следователь обнаружит шифрование, он естественно попросит ключ. И его обязаны будут дать, иначе светит статья за воспрепятствие следствию. Ну и попутно изымут всю технику для поиска ключа, если сразу не найдут.
(24) Вот как раз на ЯД заливать надо зашифрованное, для таких целей шифрование и придумано. А вот зашифрованное сразу в таблицах SQL - это уже из обычного набора паранойи начальства. |
|||
26
Stim
03.09.14
✎
13:02
|
(24) +100
Причин шифроваться множество, нет смысла рассказывать о них |
|||
27
sf
03.09.14
✎
13:03
|
(25) автор нормально задал вопрос, это ты тут начинаешь разводить "что все шифрование не нужно".
>> Если следователь обнаружит шифрование, он естественно попросит ключ. И его обязаны будут дать, тебе явно не приходилось встречаться со следователями. |
|||
28
Jump
03.09.14
✎
13:11
|
(24)Да реализация зависит исключительно от задач которые предполагается решить с помощью шифрования.
|
|||
29
Jump
03.09.14
✎
13:13
|
Шифрование это защита информации.
А прежде чем делать какую то защиту надо четко знать от чего она должна защищать. |
|||
30
sf
03.09.14
✎
13:17
|
(28) (29) а откуда инфа что у ТС нет плана мероприятий по ИБ?
|
|||
31
Jump
03.09.14
✎
13:18
|
(30)Из (0) вестимо. Был бы план, не было бы таких вопросов.
|
|||
32
_fvadim
03.09.14
✎
13:23
|
(31) вопрос про техническую реализацию. при чём тут план?
|
|||
33
Jump
03.09.14
✎
13:32
|
(32)Техническая реализация сильно зависит от общего плана.
Кто будет расшифровывать на клиенте? Сама 1с, или стороннее приложение. Какой клиент имеется ввиду, как он подключен к базе. Нужны ли разным клиента разные права на дешифровку той или иной части информации. |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |