2009/9/24 Elettrico <[email protected]>: > mi capita di avere a che fare con database che contengono dati molto > sensibili e di doverli rendere disponibili a applicazioni web per un > tempo limitato ma, a volte, sufficientemente lungo (parliamo di mesi). > normalmente questi db risiedono su partizioni criptate che, una volta > smontate, rendono inaccessibili i dati, il problema che sto cercando di > affrontare ora però è di alzare il livello di sicurezza facendo sì che > questi dati siano disponibili solo nel momento in cui vi accedo. > mi spiego: una volta montata la partizione essa è accessibile senza > alcuna limitazione, io invece vorrei avere un sistema che rende > disponibile il dato solo al momento della sua richiesta. tempo fa avevo > sentito parlare di qualcosa del genere relativo ai files, che venivano > decriptati solo al momento della loro apertura da certe credenziali > piuttosto che essere leggibili sempre, io vorrei un qualcosa di simile > ma orientato al lato database. > esiste secondo voi qualcosa del genere o andrebbe tutto implementato a > livello applicativo mantenendo nelle tabelle criptati i singoli campi > sensibili?
Una cosa che usiamo qui è la "Transparent Data Encryption" di Oracle: http://www.oracle.com/technology/oramag/oracle/05-sep/o55security.html Il punto debole è che devi immettere la password del wallet ogni volta che fai partire l'istanza, quindi se lo vuoi automatizzare devi mettere la password in chiaro da qualche parte... d'altra parte uno non è che riavvia l'istanza ogni giorno, quindi immettere la password a mano ci può stare. Ciao giacomo
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
