Progress ”Transparent Data Encryption”

Slides:



Advertisements
Liknende presentasjoner
Hvor stor er en fisk? Yggdrasil Hvor stor er en fisk?  Vanlige kundetyper og prosjekter  Faktorer som påvirker.
Advertisements

Hans Olav Norheim
Support, nye funksjoner og tjenester fra Uni Pluss
Design av sikre web-applikasjoner
Er datasikkerhet viktig for deres firma ? Hva ville dere gjøre hvis alle data plutselig ble borte ved: •Tyveri ? •Brann ? •Datahavari ? •Menneskelig svikt.
GoOnline publisering Hvordan komme i gang med GoOnline. Denne presentasjonen tar deg steg for steg gjennom oppsett av nettsted med bruk av GoOnline Proffesional.
Ncg | group om |navigator™ xlforecast™
Ditt eget integrerte utviklingsmiljø med OpenEdge i fokus Hamar 27. mars 2009 Thomas Skjørten/Jan Kolstad.
Content Management på en ny måte Stian Danenbarger Creuna as.
Server  Server tjenester  Server hardware. Server tjenester  Fil/print  Database  Web  Applikasjon  Mail  Gruppevare  Terminalserver  På de.
Business og elektronisk signering i Gassco Booking System
TMCore i EPiServer Leverandør av TMCore: NetworkedPlanet
Høgskolen i Oslo Webprogrammering SQL og databaser del 3.
KOSTRA KOmmune STat RApportering
1 Tilgjengeliggjøring av elektroniske registre – idéer og problemstillinger Seminar om tilgængeliggørelse af elektroniske arkivalier, Skógar, Island,
Java database persistence framework.  SELECT by FROM postnr AS p WHERE ( SELECT DISTINCT postnr FROM addr AS a WHERE user.adrId = a.Id ) = p.postnr;
LC238D Datamodellering og databaser Introduksjon til fagfeltet Else Lervik, august 2012Forelesning 1, uke 34 Datafilerside.
Kapittel 6 Data Backup Service. Tradisjonell arkitektur •Mange klienter •En server (evt. et cluster) •Klientene tar backup m jevne mellomrom •Inkrementell.
”Tilgjengelighet for alle”
Sikkerhet - bakgrunn og introduksjon til kryptosystemer
Essbase for nybegynnere
Begrenset redigering “Klubbjournalister” For web ansvarlig klubb.
Hovedprosjekt våren 2007 Sentralisert sikkerhetskopiering hos Safetec Prosjektet utføres av Eivind Olden.
©2013 Physica Physica ER ET PRODUKT LEVERT AV ASPIT ©2013 Physica.
1 Dokumentservice Utfordringer i 2012 Økende operasjonelle kostnader Svak kontroll på informasjon Ineffektiv distribusjon av informasjon.
Smart bruk av Vortex til møter, samhandling/samarbeid mm
Kryptografi og nettverkssikkerhet
Databasehåndtering med MySQL
In113 filsystem, admin. filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold)
IPSec og VPN.
Kryptering og nettverkssikkerhet Third Edition by William Stallings.
Hovedprosjekt våren 2005 Test av krypteringsalgoritmer HP 18 Thomas Solem og Steinar Vatn Solem.
1 The Innovation Relay Centre (IRC) Network Et europeisk nettverk for forskning, teknologioverføring og innovasjon.
Løsning hos RSH Norge En gjennomgang av løsning hos Reitan Servicehandel Norge Edvard Gundersen – ProfitBase AS Løsningsarkitekt.
Rune Log Senior Konsulent, Ergogroup
Administrasjon av SQL Server 2008 Av: Ole Kristian Bangås Fagansvarlig SQL Server.
Entity Framework Andreas Knudsen, Bekk Consulting AS 31/
Improving Products Gruppe Presenteres av : Hege-Kristin Johansen Herman Kolås Marianne Ates Marit Finden Jonas Lillevold André Johansen Tom.
1 Arrayer og form(ularer) (Kapittel 4). 2 Mål  Forstå assosiative og superglobale arrays  Kunne behandle webformularer (forms)  Kjenne forskjellen.
Sikker oktober UiOs sikkerhet – vårt felles ansvar Espen Grøndahl
Integrasjon med ID-porten for Nettskjema
Kryptografiske teknikker
Andre funksjoner. Her kommer en beskrivelse av søkefunksjoner, knapper og annen funksjonalitet. 2.
Uni Micro AS Uni Micro AS Etablert i 1986 Hovedkontor i Modalen kommune Avdelingskontor i Haugesund, Bergen og Oslo Over 50 ansatte.
Mer effektiv og lønnsom med Mamut Business Software
Workshop 5: Mobilt Ole Kristian Måge Marit Dalseg.
Bearbeide og presentere interessante bridgespill
Praktiske erfaringer med Objektorientert Progress og.NET Jan Kolstad PUG Norway, Lillehammer 2005.
Innsamling av ekstremt sensitive data til forskning
PUG-NORWAY OKTOBER 2008 THOMAS SKJØRTEN, HILDE ANDREASSEN UML og OpenEdge OOABL.
Webinar – eWorker og eMeetings
Felles sak/arkiv til 9-k 1 v/ kommuneelsker konsulent Lars Fremstad, LarvikIT as.
Hovedprosjekt 2005 Oppgavestiller / Veileder Problemstillingen som skal løses Hvorfor ble denne oppgaven valgt Hvordan ble oppgaven løst Teknologi Resultater.
Freenet A Distributed Anonymous Information Storage and Retrieval System.
ADR & SCANNERKORT. Automatic Delivery Rewards (ADR) Den enkle måten å handle produkter på, med levering hver måned. Du har fordelen av en rabatt på 5.
INF H131 Avanserte byggeblokker (Maxfield kap.13 og 17) Kap 13: Embedded prosessorer (prosessorkjerner) Kap 17: Virtuelle komponenter (Intellectual.
Introduksjon til sikkerhet Kapittel 8.1 fra Tannenbaum og Steens, ”Distributed Systems”
YXD-Kurdistan Om oss Asad Fattahi Samarbeidet i flere andre prosjekter
Forstudie Nå situasjonen: dagens situasjon med ulemper og fordeler
HPR 56 - Cross Platform Gaming Server Av Bjørn Haugen, og Hans Kristian Hovland.
Klasse: 2HKI Student: Bertil Gjerstad Oppgnr: 25E
VirusLab Utvikling av en profesjonell applikasjon.
Opplæring i «Nye DDV» Windows 10 OneDrive login.ddv.no
Progress ytelsesoptimalisering ”The need for SPEED” Bent Olsby
Opplæring i «Nye DDV» Windows 10 OneDrive login.ddv.no
Opplæring i «Nye DDV» Windows 10 OneDrive login.ddv.no
GDPR Den 25. Mai 2018 trer de nye personvernreglene i kraft.
Utskrift av presentasjonen:

Progress ”Transparent Data Encryption” - TDE Bent Olsby

Hvem er vi Største Progress konsulenthuset i Norge 9 Progress konsulenter Til sammen 140+ år med Progress erfaring Erfaring fra Progress V2 - 1986 6 .NET konsulenter med god sertifisering 05.02.2010, Side 2

Benyttes Type II Storage Areas Hvem er dere ? Roller Erfaring Antall databaser Databasestørrelser Benyttes Type II Storage Areas 05.02.2010, Side 3

Agenda Gjennomgang av TDE Implementering / Demo Store og forretningskritiske systemer har ofte ytelsesutfordringer og behov for å økt ytelse. Det er valgt å holde et ”teknisk språk” for å ikke miste deler av informasjonen ifbm. produktet 05.02.2010

Oversikt Hva er TDE? – Transparent Data Encryption Transparent Applikasjonstransparent data kryptering Full index query support Ikke behov for å flytte data Fleksibel Krypter individuelle objekter i Type II Areas (tabeller, indexer, lob) Krypter individuelle Type I Areas (alle objekter i area) "Storage Engine" krypterer datablokkene i databasen (på disk) Sikkerhet Gir sikker kryptering og lagring av krypteringsnøkkel i ”KeyStore” Viktig del av en overordnet sikker datastrategi (ex. PCI DSS) Begrenser aksess til fysiske data 05.02.2010, Side 5

Krypteringen Hvordan utføres den? Kryptering Kryptering Krypterte Data Kryptering Krypter Vanlig data Dekrypter Kryptering Krypteringsnøkkelen gjør krypteringen unik 4589 1345 9238 9773 z!$x;h@p$r#w!e #!~?;!@#$!#$#!! z!$x;h@p$r#w!e 05.02.2010, Side 6

OpenEdge Transparent Data Encryption (TDE) Database “Storage Engine” Key store Write I/O Nøkler Encrypted Data Database Encrypt Shared Memory Buffer Pool (vanlig data block) & plain text Decrypt Policy Area Policies Read I/O Key store Database Master Key (DMK) DMK Admin/User Passphrase Manual/Automatic Authentication Policy Area KrypteringsPolicies – Hva (object) og hvordan (krypteringstype) Product Install 05.02.2010, Side 7

Tilgjengelighet Transparent Data Encryption Et OpenEdge produkt Først tilgjengelig i 10.2B (10.2B03 er tilgjengelig) 2 produkter / lisenser må installers OpenEdge Enterprise Database 05.02.2010, Side 8

The key store Den mest kritiske komponenten i TDE Lagrer Database Master Key (DMK) Gjør krypterte data unike Unik pr database Filnavn : <dbnavn.ks> Sikre DMK i key store Lagres separat fra databasen Ikke en del av database backup Beskyttet med en passphrase basert autentisering 05.02.2010, Side 9

The key store (2) Den mest kritiske komponenten i TDE Miste nøkklene : del db.ks Gjennskape din database master key (kun med PBE krypteringsnøkkel) Passphrases har forhåndsbestemte regler Fordeler med DMK PBE Kan regenereres Bakdeler med DMK PBE Kan regenereres (mindre sikker) Trenger stor passphrase for å være effektiv Må huske passphrase 05.02.2010, Side 10

Krypterings“policies” Beskriver hva og hvordan kryptering utføres Policy innholde Objectet som kan krypteres Table, Index, Lob (Type II storage areas) Area (Type I storage area) AI and BI filer Krypteringsnøkkel – alogaritme & nøkkel størrelse Secure (Key store DB administrator og bruker) Stored in “Encryption Policy Area” Bruker hindres fra direkte tilgang til dataene Policy vedlikehold Legg til, fjerne, endre (krypteringsnøkkel) online Fra Epolicy tool, OpenEdge SQL, Data Admin tool 05.02.2010, Side 11

Krypteringsteknikk Hvordan velge? Grunnlegende regler Ditt valg, ditt ansvar – balansere sikkerhet og ytelse 10 RC4-128 AES-128 AES-192 AES-256 DES-56/PBE DES3-168 Ytelseskostnader 0 – ingen kryptering RC4-128 AES-128 AES-192 AES-256 DES-56 DES3-168 Sikkerhetsstyrke 0 – ingen kryptering DES-PBE 10 Grafikken er kun illustrasjon 05.02.2010, Side 12

Dataene i databasen Ukryptert Kryptert 05.02.2010, Side 13

Ytelse Balansere sikkerhet mot ytelse Optimalisere ytelse Vurder nøye valg av krypteringsnøkkel (algoritme + nøkkelstørrelse) Optimalisere ytelse Bruke Type II storage areas (kryptere på object nivå) Øke treff fra buffer (-B) Vurder å bruke Alternate Buffer Pool (-B2) Krypter kun nødvendige Indexer / Tabeller (hvor sensitive data lagres) 05.02.2010, Side 14

Demo Tilgjengeliggjøre kryptering Kryptere dataene Legge til “Encryption Policy Area” Enable kryptering Kryptere AI? Kryptere BI? Legge til Policy Kryptere dataene 05.02.2010, Side 15

Oppsummering Progress TDE er Enkel å implementere Sikkert - velg selv ønsket nivå på krypteringen Fleksibelt – tilpasses når du har behov 05.02.2010, Side 16

Spørsmål ? 05.02.2010

Tilbud / Erbjudanden Kjøp Progress TDE fra Proventus, og få med en dag training / oppsett av TDE i ditt driftsmiljø. * Evt. reisekostnader kommer i tillegg. 05.02.2010, Side 18

Presentert av BENT OLSBY konsulent / consultant +47 932 82 106 bent@proventus.no Progress utvikler og konsulent siden Progress V2 Februar 1986 Proventus AS Christian Krogsgt. 16, N-0186 Oslo, +47 47 600 800 www.proventus.no 05.02.2010, Side 19

www.proventus.no 05.02.2010, Side 20 Teknologi for optimale prosesser

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.