Läpinäkyvä tietojen salaus

Transparent Data Encryption ( TDE) on kiintolevyllä ja millä tahansa varmuuskopiointivälineellä olevien tietokantojen salaustekniikka , joka tarjoaa standardeihin perustuvan suojauksen, joka suojaa verkossa, levyllä ja  varmuuskopiointivälineillä olevia tietoja ja jota voidaan käyttää korkean sarakkeiden, taulukoiden ja taulukkotilojen suojaustaso , jotka ovat kiintolevyille tai levykkeille tai CD-levyille tallennettuja tietokantatiedostoja ja muita suojattavia tietoja [1] [2] [3] .

Kuvaus

Nykyaikainen elämä on pitkälti tietotekniikan (IT) muovaama. Tietotekniikan laajalla käytöllä on keskeinen rooli päätöksenteossa kaikissa kaupallisissa ja voittoa tavoittelemattomissa organisaatioissa. Kaikki heidän toimintansa keskittyvät dataan, sen turvalliseen säilyttämiseen ja käyttöön. Useimmat organisaatiot ovat nykyään riippuvaisia ​​siitä, kuinka heidän tietojaan käytetään sujuvaan toimintaan. Tiedot ovat alttiina useille uhille, kuten heikko autentikointi , redundantti tietojen altistuminen, palvelunesto jne. Läpinäkyvä tietojen salaus suojaa tietokantaa suurelta osin tällaisilta uhilta [1] [4] .

TDE:tä käytetään estämään luvaton pääsy arkaluonteiseen tietokantaan, alentamaan käyttäjien hallintakustannuksia ja yksinkertaistamaan yksityisyyden hallintaa. Tämä tekniikka antaa käyttäjille eli tietokannan ylläpitäjille mahdollisuuden poistaa mahdolliset tietoturvauhat, ja sen avulla voit salata kiintolevylläsi ja millä tahansa varmuuskopiointivälineellä olevia tietokantoja. TDE on yksi parhaista joukkosalaustyökaluista, joka täyttää säädösten tai yritysten tietoturvastandardit. Läpinäkyvän tiedonsalauksen päätarkoitus on tietokannan sarakkeiden, taulukoiden ja taulukkotilojen yksityisyys [2] .

Transparent Data Encryption -toimintoa käytetään tietojen ja lokitiedostojen salaamiseen ja salauksen purkamiseen salaamalla tiedot ennen sen kirjoittamista levylle ja purkamalla tietojen salaus ennen niiden palauttamista sovellukseen. Tämä prosessi suoritetaan SQL -tasolla , täysin läpinäkyvä sovelluksille ja käyttäjille. Tietokantatiedostojen myöhemmät varmuuskopiot levylle tai nauhalle salaavat arkaluonteiset sovellustiedot. Salaus käyttää tietokannan salausavainta (DEK), joka on tallennettu tietokannan käynnistystietueeseen käytettävyyttä varten palautuksen aikana. Arkaluonteisten tietojen salaus voidaan suorittaa ennalta määritettyjen käytäntöjen mukaisesti. Tarvittaessa luottamukselliset tiedot voidaan poimia hakemistomerkinnästä, purkaa ja siirtää asiakkaalle. Lisäksi luottamukselliset tiedot voidaan toimittaa asiakkaalle salatussa muodossa. Jälleen arkaluonteisten tietojen toimitustapa voidaan määrittää yllä olevien käytäntöjen mukaisesti [5] .

Transparent Data Encryption -salauksen käyttö

On kolme tärkeää tapaa käyttää läpinäkyvää tiedonsalausta :

• Todennus
• Validointi
• Datan suojelu

Todennus

Tietojen luvaton pääsy  on hyvin vanha ongelma. Nykypäivän liiketoimintapäätökset perustuvat teratavuista dataa saatuihin tietoihin. Pääsy tärkeisiin tietovarastoihin, kuten Microsoft SQL Server 2008 , jotka tallentavat arvokasta tietoa, voidaan myöntää, kun käyttäjät on tunnistettu ja todennettu tarkasti. Käyttäjän henkilöllisyyden vahvistaminen edellyttää enemmän tietojen keräämistä kuin tavallinen käyttäjätunnus ja salasana. TDE tarjoaa yrityksille mahdollisuuden hyödyntää olemassa olevia tietoturvainfrastruktuureja, kuten salauksen pääavainta, tietokannan pääavainta ja sertifikaattia [6] .

Validointi

Validointi kuvaa kykyä varmistaa, että lähettäjän henkilöllisyys on tosi ja että saraketta, taulukkotilaa tai tiedostoa ei ole muokattu. Salausta voidaan käyttää varmistamaan luomalla digitaalinen varmenne tietokannan sisältämistä tiedoista . Tarkastuksen jälkeen käyttäjä voi olla melko varma siitä, että tiedot on saatu luotettavalta henkilöltä eikä tietojen sisältöä ole muutettu [6] .

Tietosuoja

Todennäköisesti yleisimmin käytetty läpinäkyvän salauksen sovellus on tietosuojan alalla. Organisaation omistama tieto on korvaamaton sen tuottavalle työlle. siksi näiden tietojen suojaaminen on erittäin tärkeää. Pienissä toimistoissa ja kotitoimistoissa työskenteleville ihmisille läpinäkyvän salauksen käytännöllisin käyttötapa tietojen suojaamiseen on sarake-, taulukkotila- ja tiedostosalaus. Tämä tietojen suojaaminen on elintärkeää siinä tapauksessa, että tietokone itse varastetaan tai jos tunkeilija on päässyt järjestelmään [6] .

Läpinäkyvän tiedonsalauksen edut

1. suojaa tiedot läpinäkyvästi, mikä tarkoittaa, että järjestelmän käyttäjän ei tarvitse huolehtia salauksesta tai avainten hallintaprosesseista;
2. sillä on erityisen tärkeä rooli siirrettävien tietojen suojaamisessa;
3. suojaa levyillä ja tietovälineillä olevia luottamuksellisia tietoja luvattomalta käytöltä, mikä auttaa vähentämään kadonneiden tai varastettujen tietovälineiden vaikutusta;
4. tarjoaa mukautetun ympäristön sovellusten kehittämiseen.

Läpinäkyvän tiedonsalauksen haitat

1. Transparent Data Protection ei tarjoa salausta viestintäkanavien kautta.
2. Kun otat läpinäkyvän tietosuojan käyttöön, varmuuskopioi välittömästi varmenne ja varmenteeseen liittyvä yksityinen avain . Jos varmenne ei koskaan ole käytettävissä tai jos sinun on palautettava tai liitettävä tietokanta toiselle palvelimelle, sinulla on oltava varmuuskopiot sekä sertifikaatista että yksityisestä avaimesta tai et voi avata tietokantaa.
3. Salausvarmenne tai epäsymmetrinen varmenne tulee säilyttää, vaikka läpinäkyvä tietosuoja ei olisi enää käytössä tietokannassa. Vaikka tietokanta ei ole salattu, tietokannan salausavain voidaan tallentaa tietokantaan ja pääsy saattaa edellyttää pääsyä joihinkin toimintoihin.
4. Salasanalla suojattujen varmenteiden muuttaminen sen jälkeen, kun Transparent Data Protection on käyttänyt niitä, tekee tietokannasta poissa käytöstä uudelleenkäynnistyksen jälkeen [4]

Muistiinpanot

1. ↑ 1 2 Transparent Data Encryption (TDE) - SQL Server . docs.microsoft.com. Haettu: 13.12.2019. (määrätön)
2. ↑ 1 2 Arup Nanda. Läpinäkyvä tietojen salaus . blogs.oracle.com. Haettu 13. joulukuuta 2019. Arkistoitu alkuperäisestä 13. joulukuuta 2019. (määrätön)
3. ↑ Postgres ja Transparent Data Encryption (TDE) | EnterpriseDB . www.enterprisedb.com. Haettu 13. joulukuuta 2019. Arkistoitu alkuperäisestä 13. joulukuuta 2019. (määrätön)
4. ↑ 1 2 Arkistoidut asiakirjat. Salataanko yhteydet SQL   Serveriin ? . docs.microsoft.com. Haettu 13. joulukuuta 2019. Arkistoitu alkuperäisestä 13. joulukuuta 2019.  (määrätön)
5. ↑ Menetelmät ja järjestelmät läpinäkyvään tiedon salaukseen ja  salauksen purkamiseen . Haettu 13. joulukuuta 2019. Arkistoitu alkuperäisestä 13. joulukuuta 2019.
6. ↑ 1 2 3 tohtori Anwar Pasha Deshmukh, tohtori Riyazuddin Qureshi. Transparent Data Encryption – ratkaisu tietokannan sisällön turvaamiseen  // arXiv:1303.0418[cs]. - 2013-03-02. Arkistoitu alkuperäisestä 13. joulukuuta 2019.

Kirjallisuus

• Rob Walters, Christian Kirisch. Tietokannan salaus ja avainten hallinta Microsoft SQL Server 2008:lle. - Luo tilaa, 2010.
• Michael Otey. Microsoft SQL Server 2008:n uudet ominaisuudet. - 2. - McGraw Hill Osborn Media, 2008.
• Danny Cherry. SQL-palvelimen suojaaminen: Tietokantasi suojaaminen hyökkääjiltä. - 1. - Syngress, 2011.
• Carl Hamacher, Zvonko Vranesic ja Safwat Zaky. tietokoneorganisaatio. - McGraw-kukkula, 2011.
• Andrew S. Tennanbaum. tietokoneverkko. - 5. - Prentice Hall, 2010.
• Michael Coles, Rodney Landrum. Asiantunteva SQL Server 2008 -salaus. - 1. - Apress, 2009.