Buongiorno.
E' possibile lavorare con SC e il database Mysql Criptato? La criptazione avviene a livello DB o a livello applicativo?
Quali sono gli impatti di uno scenario simile in termini di backup e utilizzo?
Chiedo venia ma non ho affrontato questo argomento
Grazie mille
Dati criptati
Regole del forum
Nel forum è vietato fare pubblicità senza avere l'autorizzazione dello staf di Netspecial.
Nel forum è vietato fare pubblicità senza avere l'autorizzazione dello staf di Netspecial.
Re: Dati criptati
Problema complesso che richiede maggiori specificazioni su cosa vuoi ottenere .
considera comunque che una colonna codificata non può essere usata per effettuare oridnamenti o ricerche e questo ovviamente rende necessario una seria progettazione del db.
poi va deciso se deve essere reversibile o meno ovvero se è necessario decodificare oltre ch codificare
infine va deciso l'algoritmo di codifica .
Far operare i motore del db o una routines esterna è una scelta importante
ai fini dei backup nulla cambia
considera comunque che una colonna codificata non può essere usata per effettuare oridnamenti o ricerche e questo ovviamente rende necessario una seria progettazione del db.
poi va deciso se deve essere reversibile o meno ovvero se è necessario decodificare oltre ch codificare
infine va deciso l'algoritmo di codifica .
Far operare i motore del db o una routines esterna è una scelta importante
ai fini dei backup nulla cambia
Rino Lo Turco
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Re: Dati criptati
si immaginavo.
in realtà si tratterebbe di operare su alcune colonne che potrebbero essere ritenute sensibili.
Ho preso anche in considerazione l'utilizzo della macro sc_encode e funziona abbastanza bene per i miei scopi ma credo che si tratti di encoding appunto e non encrypting e mi pare di capire che siano due cose diverse (o no?). La applicherei su colonne per le quali l'ordinamento non sarebbe un problema.
A proposito è possibile capire che metodo di hashing usa sc_encode? perchè magari può essere ritenuta accettabile per il mio progetto ma se non spiego in che modo viene "encoded" difficilmente posso vendere la cosa.
Netmake scrive questo:
Note: Netmake isn't responsible by the encrypting algorithm integrity, (The algorithm provided is open source).
si ma quale è l'algoritmo? ho anche chiesto loro ma non rispondono.
Altra strada sarebbe la Transparent data encryption ma non so se Mysql community la supporta e non trovo tutorial in giro.
Grazie
in realtà si tratterebbe di operare su alcune colonne che potrebbero essere ritenute sensibili.
Ho preso anche in considerazione l'utilizzo della macro sc_encode e funziona abbastanza bene per i miei scopi ma credo che si tratti di encoding appunto e non encrypting e mi pare di capire che siano due cose diverse (o no?). La applicherei su colonne per le quali l'ordinamento non sarebbe un problema.
A proposito è possibile capire che metodo di hashing usa sc_encode? perchè magari può essere ritenuta accettabile per il mio progetto ma se non spiego in che modo viene "encoded" difficilmente posso vendere la cosa.
Netmake scrive questo:
Note: Netmake isn't responsible by the encrypting algorithm integrity, (The algorithm provided is open source).
si ma quale è l'algoritmo? ho anche chiesto loro ma non rispondono.
Altra strada sarebbe la Transparent data encryption ma non so se Mysql community la supporta e non trovo tutorial in giro.
Grazie
Re: Dati criptati
il problema che poni non è affatto banale e può richiedere più soluzooni a cascata.
I dati "particolari" ( non si usa più sensibili) devono avere tutele sula base di un analisi rischi.
Personalmente suggerisco il deposito in tabelle separate , colegate solo da una chiave.
in qesto modo l'eventuale decodifica del campo protetto diventa irrilevante . Questa tecnica in realtà è stata più volte suggerita sin dai tempi della 675 .
in ambiente rdbms abbini la codifica con i diritti di accesso alla tabella, se poi la tabella le poni un un altro db il livello di sicurezza aumenta ancora di più , il massimo si otterrebbe con il db posto su un altro server.
Tieni conto che ogni accesso a tabelle su sc è vincolabile a connessioni specifiche , quindi nessun probelma gestionale.
La sicurezza reale si ottine con la somma di più elementi .
L'uso di tabella separata permetterebbe anche azioni di recovery separate dal resto .
I dati "particolari" ( non si usa più sensibili) devono avere tutele sula base di un analisi rischi.
Personalmente suggerisco il deposito in tabelle separate , colegate solo da una chiave.
in qesto modo l'eventuale decodifica del campo protetto diventa irrilevante . Questa tecnica in realtà è stata più volte suggerita sin dai tempi della 675 .
in ambiente rdbms abbini la codifica con i diritti di accesso alla tabella, se poi la tabella le poni un un altro db il livello di sicurezza aumenta ancora di più , il massimo si otterrebbe con il db posto su un altro server.
Tieni conto che ogni accesso a tabelle su sc è vincolabile a connessioni specifiche , quindi nessun probelma gestionale.
La sicurezza reale si ottine con la somma di più elementi .
L'uso di tabella separata permetterebbe anche azioni di recovery separate dal resto .
Rino Lo Turco
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Chi c’è in linea
Visitano il forum: Nessuno e 0 ospiti