Что, если вы создали свое приложение и теперь думаете о шифрование конфиденциальных полей что он отправляет в базу и обратно? 🤔 Должны ли вы просто установить флажок «Шифрование при хранении», использовать TLS или добавить дополнительный уровень шифрования в код вашего приложения?

Первый и второй варианты имеют смысл, третий не для всех. ✨ Рассмотрите возможность внедрения прозрачное шифрование базы данных.✨


Шифрование базы данных работает для преобразования читаемых данных в зашифрованный текст с целью защиты их от неавторизованных сторон.

💡 Говоря о прозрачный шифрование данных, которое реализовано, например, в Пакет безопасности базы данных Acraмы имеем в виду, что шифрование не происходит ни в базе данных, ни в приложении, с которым оно связано. Но где? — В Акре прокси!

Acra работает как прокси-сервер базы данных SQL, поэтому ваше приложение взаимодействует с базой данных через Acra, который шифрует/дешифрует конфиденциальные поля. Вы можете настроить, какие поля считать конфиденциальными (PII, финансовые или нормативные данные), а также какие действия должна выполнять Acra (шифровать, шифровать с возможностью поиска, маскировать, токенизировать и т. д.).

Таким образом, база данных никогда не получает доступ к открытым текстовым данным или ключам шифрования. Это экономит много ресурсов на разработку и требует минимум усилий для защиты данных.

Вы зашифровали данные, используя современное сильное шифрование, но вы не имеете дело с криптографическим кодом. Беспроигрышный. 😊

Acra Server работает как прокси базы данных и прозрачно шифрует/расшифровывает конфиденциальные поля данных.

Мы разработали Acra именно так. Это не требует каких-либо изменений в коде вашего приложения. Это чрезвычайно полезно когда у вас уже есть инфраструктура (приложения, базы данных).


💡 Acra доступен бесплатно на GitHub и подходит для небольших приложений:

💡 И в качестве платной лицензии Enterprise для чувствительных к безопасности продуктов:



Но как работает прозрачное шифрование базы данных?

Если вы хотите углубиться в детали и узнать больше о проводных протоколах базы данных, ознакомьтесь с нашей новой записью в инженерном блоге 👉 Прозрачное шифрование данных для баз данных SQL с помощью Acra 0.93 👈

Прозрачное шифрование данных для баз данных SQL с помощью Acra 0.93