Pagina 1 di 1
Dati criptati
Inviato: 01 ago 2023, 08:47
da mhanu70
Buongiorno.
E' possibile lavorare con SC e il database Mysql Criptato? La criptazione avviene a livello DB o a livello applicativo?
Quali sono gli impatti di uno scenario simile in termini di backup e utilizzo?
Chiedo venia ma non ho affrontato questo argomento
Grazie mille
Re: Dati criptati
Inviato: 02 ago 2023, 01:11
da rino
Problema complesso che richiede maggiori specificazioni su cosa vuoi ottenere .
considera comunque che una colonna codificata non può essere usata per effettuare oridnamenti o ricerche e questo ovviamente rende necessario una seria progettazione del db.
poi va deciso se deve essere reversibile o meno ovvero se è necessario decodificare oltre ch codificare
infine va deciso l'algoritmo di codifica .
Far operare i motore del db o una routines esterna è una scelta importante
ai fini dei backup nulla cambia
Re: Dati criptati
Inviato: 02 ago 2023, 09:06
da mhanu70
si immaginavo.
in realtà si tratterebbe di operare su alcune colonne che potrebbero essere ritenute sensibili.
Ho preso anche in considerazione l'utilizzo della macro sc_encode e funziona abbastanza bene per i miei scopi ma credo che si tratti di encoding appunto e non encrypting e mi pare di capire che siano due cose diverse (o no?). La applicherei su colonne per le quali l'ordinamento non sarebbe un problema.
A proposito è possibile capire che metodo di hashing usa sc_encode? perchè magari può essere ritenuta accettabile per il mio progetto ma se non spiego in che modo viene "encoded" difficilmente posso vendere la cosa.
Netmake scrive questo:
Note: Netmake isn't responsible by the encrypting algorithm integrity, (The algorithm provided is open source).
si ma quale è l'algoritmo? ho anche chiesto loro ma non rispondono.
Altra strada sarebbe la Transparent data encryption ma non so se Mysql community la supporta e non trovo tutorial in giro.
Grazie
Re: Dati criptati
Inviato: 02 ago 2023, 11:16
da rino
il problema che poni non è affatto banale e può richiedere più soluzooni a cascata.
I dati "particolari" ( non si usa più sensibili) devono avere tutele sula base di un analisi rischi.
Personalmente suggerisco il deposito in tabelle separate , colegate solo da una chiave.
in qesto modo l'eventuale decodifica del campo protetto diventa irrilevante . Questa tecnica in realtà è stata più volte suggerita sin dai tempi della 675 .
in ambiente rdbms abbini la codifica con i diritti di accesso alla tabella, se poi la tabella le poni un un altro db il livello di sicurezza aumenta ancora di più , il massimo si otterrebbe con il db posto su un altro server.
Tieni conto che ogni accesso a tabelle su sc è vincolabile a connessioni specifiche , quindi nessun probelma gestionale.
La sicurezza reale si ottine con la somma di più elementi .
L'uso di tabella separata permetterebbe anche azioni di recovery separate dal resto .
Re: Dati criptati
Inviato: 02 ago 2023, 11:30
da mhanu70
Chiarissimo
grazie