Em 1 de novembro de 2011 09:36, Flávio Alves Granato <[email protected]> escreveu: > Entendo, mas a solução que você deu não resolve o problema
Não era solução, eram alternativas que minimizam os riscos. > pois por mais que algum funcionário assine um termo de confidencialidade, por > mais que > você selecione a pessoa, faça testes e muitos outros requisitos de > confiabilidade, o que importa são a consistência dos dados e a > inviolabilidade do acesso a eles. Até ai concordo. > E encher o kernel de patchs, o firewall de regras e snort + portsentry + > ossec ou qualquer outra > solução não vai mitigar o risco que levantei. Se forem bem aplicadas vão mitigar, mas provavelmente não o suficiente para o cenário que você está propondo. > Se por questões de desempenho eu não tomo medidas para manter os dados > inacessíveis, por questões de performance também é justo não mantê-los > consistentes. Por isso que eu disse que utilizar um sistema de arquivos criptografado *pode ser* um tiro no pé. Você *tem* que tomar medidas para manter os dados inacessíveis sim! Concordo com você, mas IMHO existe um limiar que você tem que definir: até que ponto você vai para manter esses dados assegurados durante o transporte? O PostgreSQL nativamente não possui suporte para manipular dados criptografados, no nível de coluna por exemplo, como você encontra num SQL Server por exemplo. Você até consegue alguns cenários com granularidade bem configurada utilizando SE/PostgreSQL mas não diz respeito à criptografia e si mas sim contextos de acesso. > Eu gostaria de saber como mitigar este risco absurdo mas > que é plausível quando os valores das informações compensarem para > alguém quebrar toda a sua ética profissional e roubá-la. Você pode ter um sistema de arquivos criptografado como um EFS por exemplo, comunicação inter-processos criptografadas, cache de controladora criptografado e pode até tentar fazer o swap criptografado também, entretanto o PostgreSQL tem suporte a SSL entre o banco e a aplicação. Essas medidas vão mitigar a maior parte dos riscos. > Só para não ficar vago, já participei de um projeto em que houve tal > situação, antes > de eu chegar, mas houve. E foi um caso de sucesso? Que dificuldades foram encontradas? Quais os pontos fortes e fracos? Enfim, é um assunto vasto e interessante, vamos ver com o quê os outros colegas com mais experiência podem contribuir. Um abraço. -- Dickson S. Guedes mail/xmpp: [email protected] - skype: guediz http://guedesoft.net - http://www.postgresql.org.br _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
