22 oct. 2014

MyDiamo: cifrado y control de acceso en bases de datos MySQL y MariaDB

Utilizando la herramienta MyDiamo una solución de cifrado que se integra a la perfección con MySQL y MariaDB, dando a los usuarios funciones completas de seguridad en base de datos. La funcionalidad de cifrado por sí sola no es suficiente para proteger los datos confidenciales, por eso es importante la gestión de los controles de acceso y los privilegios que permiten a los usuarios cifrar o descifrar datos. Con MyDiamo no sólo se pueden implementar funciones de cifrado, sino también: el control de acceso, gestión de privilegios de cifrado/descifrado y funciones de auditoría de sus mecanismos de seguridad.

La implementación de este tipo de seguridad obviamente afecta al rendimiento de la base de datos. Según la pruebas del equipo de desarrollo MyDiamo la degradación del rendimiento de la base de datos después del cifrado es de un 7%. Una perdida de rendimiento asumible en comparando el incremento en seguridad que experimenta después del cifrado. 

Características de MyDiamo

  • Trabaja en los sistemas operativos: Linux y Windows.
  • Ofrece cifrado a nivel de columna utilizando algoritmos de cifrado estándar de confianza como: AES (128 bits), TDES (168 bits), Blowfish (128 bits) y RC4. El Cifrado a nivel de la columna proporciona cifrado de seguridad sensible al contexto. Además, dado que MyDiamo opera paralelo al motor DBMS proporciona cifrado transparente de modo que los desarrolladores pueden hacer uso de la codificación sin modificaciones excesivas.
  • También proporciona cifrado de una vía, o la función hash con clave, que es la forma más segura de proteger los datos de autenticación. MyDiamo puede admitir el cifrado parcial, lo que permite la indexación sin degradación del rendimiento, incluso después del cifrado.
  • Proporciona funciones de control de acceso de los usuarios que trabajan con columnas cifradas (por cada dirección IP y usuario).
  • Funciones de auditoría para las columnas cifradas que incluye: registro de accesos denegados, registro de acceso y registro de consultas.
Fuente: Gurú de Informática

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!