forum.bitel.ru
http://forum.bitel.ru/

Шифрация базы данных
http://forum.bitel.ru/viewtopic.php?f=22&t=7992		 Страница 1 из 1
Автор:  Угрюмов Роман [ 25 апр 2013, 14:36 ]
Заголовок сообщения:  Шифрация базы данных
Есть ли возможность шифрации полей базы данных BGBilling?
(вопрос задается не по моей инициативе)
Автор:  dimOn [ 25 апр 2013, 14:42 ]
Заголовок сообщения:  Re: Шифрация базы данных
если это можно сделать на уровне БД, то пожалуйста. на уровне биллинга нельзя.
Автор:  Угрюмов Роман [ 25 апр 2013, 14:45 ]
Заголовок сообщения:  Re: Шифрация базы данных
dimOn писал(а):
если это можно сделать на уровне БД, то пожалуйста. на уровне биллинга нельзя.

Не могли бы пояснить, что вы имели ввиду.
Автор:  skyb [ 25 апр 2013, 14:51 ]
Заголовок сообщения:  Re: Шифрация базы данных
Угрюмов Роман писал(а):
dimOn писал(а):
если это можно сделать на уровне БД, то пожалуйста. на уровне биллинга нельзя.

Не могли бы пояснить, что вы имели ввиду.

man mysql
Автор:  Угрюмов Роман [ 25 апр 2013, 14:56 ]
Заголовок сообщения:  Re: Шифрация базы данных
Я очарован чувством юмора в ответе man mysql!
Господа! Поймите правильно, если вы не хотите отвечать - ваше право, я надеялся на ответ техподдержки, что бы его передать директору за ссылкой на официальный ответ техподдержки.
Я все свои аргументы уже исчерпал, лоббирую покупку BGBilling как могу, но зачем меня еще на форуме мордой о стол катать?
Автор:  skyb [ 25 апр 2013, 15:01 ]
Заголовок сообщения:  Re: Шифрация базы данных
Угрюмов Роман писал(а):
Я очарован чувством юмора в ответе man mysql!
Господа! Поймите правильно, если вы не хотите отвечать - ваше право, я надеялся на ответ техподдержки, что бы его передать директору за ссылкой на официальный ответ техподдержки.
Я все свои аргументы уже исчерпал, лоббирую покупку BGBilling как могу, но зачем меня еще на форуме мордой о стол катать?

Вы не так поняли то что я сказал. mysql это отдельный продукт который бител не поддерживает, они лишь свою систему поддерживают, что собственно и сказал выше разработчик. Что если это можно сделать на уровне бд, то это проверять чисто вам. Но думаю ещё админы подтянутся, ктонить чтонить посоветует
Автор:  skyb [ 25 апр 2013, 15:04 ]
Заголовок сообщения:  Re: Шифрация базы данных
а вам зачем? ssl не?
Автор:  skyb [ 25 апр 2013, 15:06 ]
Заголовок сообщения:  Re: Шифрация базы данных
кстати да, гуголь
http://sevidi.ru/php/phppage47.php
http://habrahabr.ru/post/64851/

но как поведет себя биллинг, я б хотел узнать сам)))
Автор:  Угрюмов Роман [ 25 апр 2013, 15:07 ]
Заголовок сообщения:  Re: Шифрация базы данных
skyb - я не в обиде, я наверное очень раздражен
Уточняю задачу. Требование директора - в случае если базу данных своровали, то злоумышленник не может прочитать содержимое базы.
Автор:  skyb [ 25 апр 2013, 15:10 ]
Заголовок сообщения:  Re: Шифрация базы данных
Угрюмов Роман писал(а):
skyb - я не в обиде, я наверное очень раздражен
Уточняю задачу. Требование директора - в случае если базу данных своровали, то злоумышленник не может прочитать содержимое базы.

может просто стоит закрыть сервер бд и биллинга так чтоб доступ туда имели очень ограниченное число пользователей? серый адрес, фаерволы и тд?
Автор:  Угрюмов Роман [ 25 апр 2013, 15:13 ]
Заголовок сообщения:  Re: Шифрация базы данных
skyb писал(а):
Угрюмов Роман писал(а):
skyb - я не в обиде, я наверное очень раздражен
Уточняю задачу. Требование директора - в случае если базу данных своровали, то злоумышленник не может прочитать содержимое базы.

может просто стоит закрыть сервер бд и биллинга так чтоб доступ туда имели очень ограниченное число пользователей? серый адрес, фаерволы и тд?

Я так и сказал. Получил ответ - надо шифровать иначе нам не подходит.
Автор:  skyb [ 25 апр 2013, 15:18 ]
Заголовок сообщения:  Re: Шифрация базы данных
Угрюмов Роман писал(а):
skyb писал(а):
Угрюмов Роман писал(а):
skyb - я не в обиде, я наверное очень раздражен
Уточняю задачу. Требование директора - в случае если базу данных своровали, то злоумышленник не может прочитать содержимое базы.

может просто стоит закрыть сервер бд и биллинга так чтоб доступ туда имели очень ограниченное число пользователей? серый адрес, фаерволы и тд?

Я так и сказал. Получил ответ - надо шифровать иначе нам не подходит.

ну скажите что у вас все через ssl и серты.
ну или виртуалку и шифроыать всю ось
Автор:  Phricker [ 25 апр 2013, 15:21 ]
Заголовок сообщения:  Re: Шифрация базы данных
Ну или раздел шифровать с БД.
Поддержка шифрации на уровне БД (т.е. именно шифровать, то что хранится в таблицах, а не сами таблицы/таблспейсы), должен поддерживать сам продукт.
На уровне запросов.
Автор:  dimOn [ 25 апр 2013, 16:27 ]
Заголовок сообщения:  Re: Шифрация базы данных
Не, ну зачем, может движок бд например шифровать налету. Но в мускуле нет такого.
Цитата:
Получил ответ - надо шифровать иначе нам не подходит.
когда найдёте подобную шифрацию, расскажите, на самом деле очень интересно как это вообще так :lupa:
Автор:  Phricker [ 25 апр 2013, 16:31 ]
Заголовок сообщения:  Re: Шифрация базы данных
dimOn писал(а):
Не, ну зачем, может движок бд например шифровать налету. Но в мускуле нет такого.
Цитата:
Получил ответ - надо шифровать иначе нам не подходит.
когда найдёте подобную шифрацию, расскажите, на самом деле очень интересно как это вообще так :lupa:

У вас же шифрует пароли пользователей биллинга.
Значит как то оно есть )
Автор:  skn [ 25 апр 2013, 17:26 ]
Заголовок сообщения:  Re: Шифрация базы данных
пароли не шифруются, а используется хэш
пароли клиентов не шифруются, так как иначе не работает авторизации типа chap, для которой нужен чистый пароль

что касается шифрования БД
то давайте определим что понимается под скопировали БД
скопировали по сети? или напрямую с винта?
если злоумышленик получил доступ к компу с БД то что ему помешает скопировать БД например через биллинг (а биллинг должен получать уже расшифрованные данные)

что касается шифрования БД то есть несколько путей
1) использовать спец винты с аппаратным шифрованием
2) использовать контролеры с аппаратным шифрованием
3) программное шифрование раздела с БД
4) не использовать шифрование, но вынести сервер с БД в изолированную сеть и защищенное помещение.
Автор:  Угрюмов Роман [ 25 апр 2013, 17:45 ]
Заголовок сообщения:  Re: Шифрация базы данных
Благодарю, кажется удалось разрешить ситуацию, пообещав реализовать пункты 3 совместно с вынести сервер с БД в изолированную сеть и защищенное помещение.
Автор:  Администратор [ 25 апр 2013, 17:52 ]
Заголовок сообщения:  Re: Шифрация базы данных
https://www.google.ru/search?q=transpar ... tion+mysql
Есть какие-то комерческие проекты.
http://stackoverflow.com/questions/1257 ... with-mysql
Как я понял, реализовано на уровне ФС всё. Только надо учитывать, что это будет задерживать процесс чтения-записи.
Может проще поставить аппаратный шифрователь на уровне SATA/SCSI?
Только тогда если сервер унесут с ним - то данные расшифруют. Равно как и софтовое шифрование MySQL.
Может есть вариант поискать решение с получением ключа по сети? Наверное, что-то подобное быть должно.
Автор:  snark [ 25 апр 2013, 19:28 ]
Заголовок сообщения:  Re: Шифрация базы данных
Покупайте контроллер, т.к. там будет нормальная, _быстрая_ шифрация (мускул довольно требователен к IO).
Это как с RAID - есть софтовые, а есть аппаратные.
Автор:  ok-2004 [ 25 апр 2013, 19:47 ]
Заголовок сообщения:  Re: Шифрация базы данных
Сейчас тока ленивый мануфактурер на ставит в свои мамы чипы TPM v1.2 . Но тока задействование этой фичи, дабы насладиться аппаратным и прозрачным шифрованием разделов , чревато возникновением проблем с соотв. компетентными органами.
Автор:  Phricker [ 25 апр 2013, 21:32 ]
Заголовок сообщения:  Re: Шифрация базы данных
Кстати да. С шифрованием есть проблемы на уровне законодательства. Нужно гуглить и интересоваться у юристов.
Автор:  ok-2004 [ 26 апр 2013, 08:41 ]
Заголовок сообщения:  Re: Шифрация базы данных
да-да! Это как раз тот случай, когда "перебздеть" также опасно как и "недобздеть"....
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/