Databas, säkerhet, kryptering

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Okt 2001

Databas, säkerhet, kryptering

Låt säga att jag har en databas på en server med väldigt känslig information om olika personer. Denna information ska vara tillgänglig för behöriga användare antingen genom att logga in via exempelvis en hemsida eller ett program online. Det jag vill säkerställa är att informationen i databasen är skyddad både som fil men också genom att det inte ska gå att avlyssna trafiken.

Jag har i uppgift i en kurs jag läser i Säkerhet att i ganska allmänna ordalag beskriva hur ett sådant system skulle kunna tänkas se ut. Inga detaljer om själva kodningen utan mer beskriva hur det praktiskt löses genom åtkomst, typ av kryptering, nyckelgenerering och hur nycklarna dela ut.

Hur skulle ni beskriva ett sådant system?

"- Du, kan jag ringa upp dig senare. Det är någon idiot i toabåset bredvid
som sitter och svarar på allt jag säger till dig."

Trädvy Permalänk
Medlem
Plats
Kattlådan
Registrerad
Jul 2009

@lurman:
Wiki "to the rescue"?
Database encryption

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Okt 2001

Tack för länken. Jag borde såklart kollat igenom wiki ordentligt först Allt detta är totalt nytt för mig. Har tillbringat dagen genom att kolla lite Youtube-filmer i ämnet. Men har ändå ett par mer konkreta frågor i ämnet.

Som jag förstår så med TDE så krypterar man hela databasen och dekrypterar vid åtkomst. Det skyddar alltså databasen och dess innehåll där den finns. Men hur användbart är det i realiteten att kryptera och dekryptera en databas på kanske 100 000-tals rader med kanske 100-1000 tals förfrågningar i minuten? Är det ens praktiskt rimligt i någon slags realtid?

Hur skulle man annars tänkas göra? I detta beskrivna uppgiften så är det kanske bara ett par kolumner som innehåller känslig information och som behöver skyddas. Skulle det vara fördelaktigt att använda sig av column-level encryption?

Dessutom om jag uppfattar det rätt så måste man också använda sig av någon slags krypteringsprotokoll för att skicka datan typ SSL?

"- Du, kan jag ringa upp dig senare. Det är någon idiot i toabåset bredvid
som sitter och svarar på allt jag säger till dig."