saltar al contenido

Asegurar los datos almacenados

Cifrado de base de datos

RDM tiene la capacidad de proteger el contenido de la base de datos mediante la compatibilidad con el cifrado a nivel de la base de datos. La implementación del cifrado en RDM permite tanto la autenticación como la ofuscación. El motor RDM, utilizado en una amplia variedad de aplicaciones que se ejecutan en una amplia variedad de hardware, ha sido diseñado con una funcionalidad de encriptación que es flexible pero enfocada, brindando seguridad robusta para satisfacer las necesidades de aplicaciones y dispositivos integrados sin la sobrecarga de recursos humanos y computacionales que requiere un motor empresarial.

 

Raima eligió el cifrado de cifrado AES para nuestra solución de seguridad de datos por varias razones

  • Es un algoritmo estándar de la industria y altamente seguro.
  • Permite varios tamaños de clave (128, 192 y 256 bits) para brindar a nuestros clientes la flexibilidad de elegir entre mayor seguridad y mayor rendimiento.
  • Como cifrado de bloque de clave simétrica, el número de bits de entrada coincide con el número de bits de datos cifrados
  • Hay datos de prueba públicos disponibles para validar una implementación de AES
  • Permite a Raima proporcionar un nivel de ofuscación y autenticación.

 

La implementación de cifrado de Raima proporciona ofuscación de datos al cifrar todos los datos que se escriben en el disco (incluidos los archivos de registro). Incluso si un atacante estuviera monitoreando la E / S de archivos para determinar qué archivos actualiza una aplicación, sigue siendo difícil interpretar el contenido de esos archivos sin la clave de cifrado correcta. Por motivos de rendimiento y practicidad, los archivos de la base de datos no se cifran en su totalidad, sino que se cifran en fragmentos individuales. Cuando actualiza una fila en una tabla, el motor solo actualiza la parte del archivo que tiene el bloque de cifrado particular donde se almacena la fila. Además, todos los datos de la base de datos transferidos entre un tiempo de ejecución RDM y un TFS remoto se cifran mientras están en la red. La única vez que los datos se borran es cuando residen en la caché en tiempo de ejecución.

Este nivel de seguridad puede eliminar a un atacante de los archivos de base de datos de ingeniería inversa para descubrir el contenido, pero no elimina el riesgo de que un atacante utilice una aplicación autorizada para leer / escribir los datos en una base de datos. Aquí es donde la autenticación juega un papel en la seguridad.

Para crear un cifrado RDM base de datos, se debe proporcionar una contraseña de cifrado. Este código de acceso se somete a un hash unidireccional para crear una clave de cifrado. Esta clave de cifrado se utiliza para cifrar una clave generada aleatoriamente que se utiliza para cifrar todo el contenido de la base de datos. Cualquier aplicación que desee leer una base de datos cifrada debe proporcionar el código de acceso correcto, incluidas todas las aplicaciones de la utilidad RDM, así como cualquier aplicación proporcionada por el desarrollador.

Pruebe RDM para un almacenamiento seguro de datos