Aladdin укрепил защиту в СУБД Oracle
Вчера компании Aladdin и Oracle провели представили решение, обеспечивающее безопасность данных под управлением СУБД Oracle c использованием смарт-карт-технологий. Сергей Груздев, генеральный директор Aladdin, осветил проблему человеческого фактора в области доступа к данным. Он отметил, что более трети финансовых потерь и потерь данных в организациях происходят по вине собственных сотрудников компании, в связи с чем обеспечение персонализации сотрудников и их безопасной аутентификации при доступе к корпоративным ресурсам является крайне насущной задачей.
Главной проблемой обеспечения информационной безопасности является выполнение условия ААА - аутентификация ("Ты кто? Как ты можешь доказать что ты это ты?), авторизация ("Какие у тебя права для работы в системе?") и администрирование ("Как обеспечена безопасность администрирования") - и исключение таким образом человеческого фактора из причин нарушения ИБ. Последнее может обеспечить, если упростить жизнь пользователей - не заставлять помнить множество паролей для входа в различные системы, и ввести персональную ответственность пользователей. Зачастую, в обширных сетях даже уличенные в неправомерных действиях злоумышленники остаются безнаказанными, поскольку ряд сотрудников может работать от имени одного и того же пользователя. Если же ввести персонифицированный аудит действий, то такая проблема отпадает.
Для обеспечения надежной аутентификации могут использоваться смарт-карты и USB-ключи eToken. Это персональные средства строгой двухфакторной (ключ или смарт-карта + PIN) аутентификации и хранения данных.
До сих пор в большинстве приложений, использующих в качестве СУБД Oracle, применяется парольная аутентификация, причем регистрационная информация передается по сети в открытом виде. Компания Aladdin, используя встроенные в СУБД Oracle средства защиты информации, разработала ПО для клиентских станций с применением eToken. При этом на серверной части должны быть произведены соответствующие настройки.
После подсоединения к ПК USB-ключа или смарт-карты и ввода своего PIN-кода пользователь получает доступ к строго определенным разделам информации. Новое решение производит аутентификацию пользователей с помощью цифровых сертификатов X.509, хранящихся в памяти смарт-карты или USB-ключа eToken, а связанные с ними закрытые ключи нельзя экспортировать, поскольку они хранятся в защищенной памяти, доступной только для встроенного в eToken криптопроцессора. Чтобы выполнить криптографические операции с закрытым ключом, пользователь должен ввести PIN-код. Конфиденциальность передаваемой по сети информации обеспечивается криптопротоколами SSL. eToken интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).
Представленное решение исключает возможность работая под чужим именем похитить какую-либо информацию из базы данных, а также совершить несанкционированный доступ к приложениям, использующим СУБД Oracle.
eToken обладает следующими преимуществаим:
- прозрачность для приложений (нет необходимости доработки ПО, использующего СУБД Oracle)
- отсутствие затрат на управление паролями
- возможность поэапного внедрения решения без прерывания бизнес-процессов
Программно-аппаратное решение Secur Logon поставляется партнерами и дистрибьюторами Aladdin и Oracle в следующей комплектации: компакт-диск с необходимым ПО и инструкциями, руководство по установке, USB-ключи eToken Pro с 16 КБ памяти и клиентской лицензией. Стоимость комплекта на 50 рабочих мест $4950. Системные требования включают в себя наличие СУБД Oracle Oracle Internet Directory 9.2.0.2 и выше на сервере, на клиентских машинах – ОС Windows 2000/XP/2003, Oracle 9i Database Release 2 Client 9.2.0.3 и выше, eToken RTE 3.0.116 и выше, eToken RTX 1.0 и выше