Крипто БД: защита баз данных

Расширенный поиск · Карта сайта
Защита баз данных Oracle, СКЗИ Крипто БД

«Крипто БД» — средство криптографической защиты информации (СКЗИ), хранящейся в базах данных Oracle от несанкционированного доступа

  • рекомендуется для защиты персональных данных, хранящихся в СУБД Oracle, в соответствии с №152-ФЗ «О персональных данных»;
  • соответствует требованиям ФСБ России к СКЗИ класса КС1, КС2;
  • позволяет выполнить наиболее критичные требования стандарта PCI DSS для систем, использующих банковские карты;
  • расширение штатных средств безопасности Oracle Database Server, включая редакции Standard Edition и Standard Edition One;
  • возможно использование для защиты персональных данных в облачных средах.
Описание Лицензирование Часто задаваемые вопросы Поддержка

Назначение решения «Крипто БД»

Средство криптографической защиты информации (СКЗИ) «Крипто БД» предназначено для обеспечения безопасности информационных систем и бизнес-приложений, использующих СУБД Oracle: биллинговых систем, документооборота, систем поддержки пользователей (службы HelpDesk), CRM, ERP, HR-систем и многих других. Наличие сертификата ФСБ России позволяет использовать «Крипто БД» в государственных предприятиях, органах государственной власти, в финансовых компаниях, банках и коммерческих организациях, перед которыми стоит задача обеспечения защиты конфиденциальной информации и персональных данных.

Областью применения СКЗИ «Крипто БД» являются информационные системы с приложениями, построенные по архитектуре «клиент-сервер». Кроме того, «Крипто БД» может эффективно использоваться в многозвенных приложениях информационных систем и системах, основанных на терминальном доступе. В таких системах при внедрении средства защиты баз данных «Крипто БД» требуется дополнительный анализ информационной инфраструктуры заказчика.

Общая характеристика и решаемые задачи

«Крипто БД» — наложенное средство защиты информации, представляющее собой программно-аппаратный комплекс для обеспечения конфиденциальности и целостности информации в СУБД Oracle криптографическими методами. С помощью СКЗИ «Крипто БД» можно выборочно шифровать информацию, хранящуюся в логической структуре таблиц баз данных Oracle, что существенно снижает нагрузку на аппаратные ресурсы по сравнению, например, с шифрованием всех файлов базы данных.

Являясь наложенным средством защиты информации, СКЗИ «Крипто БД» не затрагивает штатных механизмов обработки информации СУБД Oracle. При этом обеспечивается дополнительный контроль доступа к защищенным данным, а также регистрация всех операций с ними, независимо от уровня привилегий пользователей СУБД Oracle.

Состав и совместимость СКЗИ «Крипто БД»

Средство криптографической защиты информации «Крипто БД» состоит из следующих компонент:

  • компоненты сервера «Крипто БД»;
  • клиентское программное обеспечение — eToken SecurLogon;
  • консоль управления администратора безопасности;
  • коллекторы аудита (опционально).

СКЗИ «Крипто БД» совместимо с Oracle Database Server в редакциях Standard/Enterprise Edition версий 9i/10g/11g, на клиентских машинах работает под управлением операционной системы Microsoft Windows XP/Vista (32- и 64-бит).

Преимущества использования СКЗИ «Крипто БД»

По сравнению со средствами защиты информации, встроенными в СУБД Oracle, СКЗИ «Крипто БД» имеет следующие преимущества:

  • поддержка редакций Standard Edition и Standard Edition One, защита информации в которых не предусмотрена штатными средствами СУБД Oracle;
  • защита данных стойкими криптоалгоритмами;
  • дополнительные механизмы ограничения доступа;
  • дополнительная аутентификация пользователей для доступа к защищённым данным с использованием электронных ключей eToken;
  • аудит и мониторинг доступа к зашифрованным данным;
  • гибкое централизованное управление ключами шифрования, исключающее возможные несанкционированные действия администраторов БД;
  • простота внедрения в существующие информационные системы без необходимости вносить изменения в программный код;
  • использование сертифицированных российских криптографических алгоритмов.

Использование «Крипто БД» в облачных средах

Для защиты персональных данных в системах, предоставляющих «облачные» сервисы, использование функциональности СКЗИ «Крипто БД» также возможно. Для облачной инфраструктуры - IaaS - (например, хостинг СУБД Oracle) применение «Крипто БД» не отличается от традиционного. Для сервисов SaaS требуется применение дополнительного компонента - шифрующего прокси.

Подробнее: «Крипто БД» в облачных средах

Значение решения «Крипто БД» для российских информационных технологий

Сегодня СУБД Oracle является признанным лидером на российском рынке. Обеспечение конфиденциальности информации, хранящейся в базах данных Oracle, становится одной из приоритетных задач большинства российских компаний. Это в полной мере относится и к государственным организациям, которые могут применять только сертифицированные, соответствующие требованиям регуляторов средства защиты информации.

Компания «Аладдин Р.Д.» более шести лет занимается разработкой решений для защиты баз данных. Результатом накопленной экспертизы стало предложение рынку уникального продукта - СКЗИ «Крипто БД», получившего сертификат ФСБ России. Внедряя данное решение, российские заказчики имеют возможность обеспечить дополнительную защиту информации в СУБД Oracle, легко интегрировать решение в свою инфраструктуру и при этом выполнять нормы законодательства РФ.

Соответствие требованиям PCI DSS

Возможности решения «Крипто БД», которые обеспечивают выполнение наиболее критичных требований PCI DSS при использовании данного продукта для защиты информации в базах данных Oracle описаны в документе «Выполнение требований PCI DSS в продуктах SafeData и Крипто БД».

Сертифицированная защита баз данных

СКЗИ «Крипто БД» имеет сертификат соответствия ФСБ России № СФ/124-1569 от 06 ноября 2010 г. по классам защиты КС1, КС2.

Открыть сертификат соответствия (копия сертификата предоставляется по запросу).

Далее: Лицензирование