Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Progress ” Transparent Data Encryption” - TDE Bent Olsby.

Liknende presentasjoner


Presentasjon om: "Progress ” Transparent Data Encryption” - TDE Bent Olsby."— Utskrift av presentasjonen:

1 Progress ” Transparent Data Encryption” - TDE Bent Olsby

2 Hvem er vi >Største Progress konsulenthuset i Norge >9 Progress konsulenter >Til sammen 140+ år med Progress erfaring >Erfaring fra Progress V >6.NET konsulenter med god sertifisering , Side 2

3 Hvem er dere ? >Roller >Erfaring >Antall databaser >Databasestørrelser >Benyttes Type II Storage Areas , Side 3

4 Agenda >Gjennomgang av TDE >Implementering / Demo Det er valgt å holde et ”teknisk språk” for å ikke miste deler av informasjonen ifbm. produktet

5 Oversikt Hva er TDE? – Transparent Data Encryption >Transparent >Applikasjonstransparent data kryptering >Full index query support >Ikke behov for å flytte data >Fleksibel >Krypter individuelle objekter i Type II Areas (tabeller, indexer, lob) >Krypter individuelle Type I Areas (alle objekter i area) >"Storage Engine" krypterer datablokkene i databasen (på disk) >Sikkerhet >Gir sikker kryptering og lagring av krypteringsnøkkel i ”KeyStore” >Viktig del av en overordnet sikker datastrategi (ex. PCI DSS) >Begrenser aksess til fysiske data , Side 5

6 Krypteringen Hvordan utføres den? , Side 6 Vanlig data Krypterte Data Krypter Dekrypter Krypteringsnøkkelen gjør krypteringen unik Kryptering

7 OpenEdge Transparent Data Encryption (TDE) , Side 7 plain text Encrypt Shared Memory Buffer Pool (vanlig data block) Database “Storage Engine” Product Install  Key store •Database Master Key (DMK) •DMK Admin/User Passphrase •Manual/Automatic Authentication  Policy Area •KrypteringsPolicies – Hva (object) og hvordan (krypteringstype) Read I/O Write I/O Key store Database Policies Nøkler Decrypt & Policy Area Encrypted Data

8 Tilgjengelighet >Transparent Data Encryption >Et OpenEdge produkt >Først tilgjengelig i 10.2B (10.2B03 er tilgjengelig) >2 produkter / lisenser må installers >OpenEdge Enterprise Database >Transparent Data Encryption , Side 8

9 The key store Den mest kritiske komponenten i TDE >Lagrer Database Master Key (DMK) >Gjør krypterte data unike >Unik pr database >Filnavn : >Sikre DMK i key store >Lagres separat fra databasen >Ikke en del av database backup >Beskyttet med en passphrase basert autentisering , Side 9

10 The key store (2) Den mest kritiske komponenten i TDE >Miste nøkklene : del db.ks >Gjennskape din database master key (kun med PBE krypteringsnøkkel) >Passphrases har forhåndsbestemte regler >Fordeler med DMK PBE >Kan regenereres >Bakdeler med DMK PBE >Kan regenereres (mindre sikker) >Trenger stor passphrase for å være effektiv >Må huske passphrase , Side 10

11 Krypterings“policies” Beskriver hva og hvordan kryptering utføres >Policy innholde >Objectet som kan krypteres >Table, Index, Lob (Type II storage areas) >Area (Type I storage area) >AI and BI filer >Krypteringsnøkkel – alogaritme & nøkkel størrelse >Secure (Key store DB administrator og bruker) >Stored in “Encryption Policy Area” >Bruker hindres fra direkte tilgang til dataene >Policy vedlikehold >Legg til, fjerne, endre (krypteringsnøkkel) online >Fra Epolicy tool, OpenEdge SQL, Data Admin tool , Side 11

12 Krypteringsteknikk Hvordan velge? >Grunnlegende regler > Ditt valg, ditt ansvar – balansere sikkerhet og ytelse , Side 12 RC4-128 AES-128 AES-192 AES-256 DES-56 DES3-168 Sikkerhetsstyrke 0 – ingen kryptering DES-PBE 10 RC4-128 AES-128 AES-192 AES-256 DES-56/PBE DES3-168 Ytelseskostnader 0 – ingen kryptering Grafikken er kun illustrasjon

13 Dataene i databasen >Ukryptert >Kryptert , Side 13

14 Ytelse >Balansere sikkerhet mot ytelse >Vurder nøye valg av krypteringsnøkkel (algoritme + nøkkelstørrelse) >Optimalisere ytelse >Bruke Type II storage areas (kryptere på object nivå) >Øke treff fra buffer (-B) >Vurder å bruke Alternate Buffer Pool (-B2) >Krypter kun nødvendige Indexer / Tabeller (hvor sensitive data lagres) , Side 14

15 Demo >Tilgjengeliggjøre kryptering >Legge til “Encryption Policy Area” >Enable kryptering >Kryptere AI? >Kryptere BI? >Legge til Policy >Kryptere dataene , Side 15

16 Oppsummering Progress TDE er >Enkel å implementere >Sikkert - velg selv ønsket nivå på krypteringen >Fleksibelt – tilpasses når du har behov , Side 16

17 Spørsmål ?

18 Tilbud / Erbjudanden >Kjøp Progress TDE fra Proventus, og få med en dag training / oppsett av TDE i ditt driftsmiljø. * Evt. reisekostnader kommer i tillegg , Side 18

19 Presentert av , Side 19 >BENT OLSBY konsulent / consultant Progress utvikler og konsulent siden Progress V2 Februar 1986 Proventus AS Christian Krogsgt. 16, N-0186 Oslo,

20 , Side 20Teknologi for optimale prosesser


Laste ned ppt "Progress ” Transparent Data Encryption” - TDE Bent Olsby."

Liknende presentasjoner


Annonser fra Google