1 / 20

Progress ” Transparent Data Encryption ” - TDE Bent Olsby

Progress ” Transparent Data Encryption ” - TDE Bent Olsby. Hvem er vi. Største Progress konsulenthuset i Norge 9 Progress konsulenter Til sammen 140 + år med Progress erfaring Erfaring fra Progress V2 - 1986 6 .NET konsulenter med god sertifisering. Hvem er dere ?. Roller Erfaring

zorion
Download Presentation

Progress ” Transparent Data Encryption ” - TDE Bent Olsby

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Progress”Transparent Data Encryption” - TDEBent Olsby

  2. Hvem er vi • Største Progress konsulenthuset i Norge • 9 Progress konsulenter • Til sammen 140+ år med Progress erfaring • Erfaring fra Progress V2 - 1986 • 6 .NET konsulenter med god sertifisering

  3. Hvem er dere ? • Roller • Erfaring • Antall databaser • Databasestørrelser • Benyttes Type II Storage Areas

  4. Agenda • Gjennomgang av TDE • Implementering / Demo • Det er valgt å holde et ”teknisk språk” for å ikke miste deler av informasjonen ifbm. produktet

  5. Oversikt Hva er TDE? – Transparent Data Encryption  • Transparent • Applikasjonstransparent data kryptering • Full index query support • Ikke behov for å flytte data • Fleksibel • Krypter individuelle objekter i Type II Areas (tabeller, indexer, lob) • Krypter individuelle Type I Areas (alle objekter i area) • "Storage Engine" krypterer datablokkene i databasen (på disk) • Sikkerhet • Gir sikker kryptering og lagring av krypteringsnøkkel i ”KeyStore” • Viktig del av en overordnet sikker datastrategi (ex. PCI DSS) • Begrenser aksess til fysiske data

  6. Krypteringen Hvordan utføres den? Krypterte Data Kryptering Krypter Vanlig data Dekrypter Kryptering Krypteringsnøkkelengjørkrypteringenunik z!$x;h@p$r#w!e 4589 1345 9238 9773 #!~?;!@#$!#$#!! z!$x;h@p$r#w!e

  7. OpenEdge Transparent Data Encryption (TDE) Database “Storage Engine” Write I/O Nøkler Encrypted Data Encrypt Shared Memory Buffer Pool (vanlig data block) & plain text Decrypt Policy Area Database Key store Read I/O Policies • Key store • Database Master Key (DMK) • DMK Admin/User Passphrase • Manual/Automatic Authentication • Policy Area • KrypteringsPolicies – Hva (object) og hvordan (krypteringstype) Product Install

  8. Tilgjengelighet • Transparent Data Encryption • Et OpenEdgeprodukt • Førsttilgjengeligi 10.2B (10.2B03 ertilgjengelig) • 2 produkter / lisensermå installers • OpenEdge Enterprise Database • Transparent Data Encryption

  9. The key store Den mestkritiskekomponenteniTDE • LagrerDatabase Master Key (DMK) • Gjørkrypterte data unike • Unik pr database • Filnavn : <dbnavn.ks> • Sikre DMK i key store • Lagresseparatfradatabasen • Ikke en del av database backup • Beskyttet med en passphrase basertautentisering

  10. The key store (2) Den mestkritiskekomponenteniTDE • Mistenøkklene : deldb.ks • Gjennskape din database master key (kun med PBE krypteringsnøkkel) • Passphrases harforhåndsbestemteregler • Fordeler med DMK PBE • Kan regenereres • Bakdeler med DMK PBE • Kan regenereres(mindresikker) • Trengerstor passphrase for å væreeffektiv • Måhuske passphrase

  11. Krypterings“policies” Beskriverhvaoghvordankrypteringutføres • Policy innholde • Objectetsomkankrypteres • Table, Index, Lob (Type II storage areas) • Area (Type I storage area) • AI and BI filer • Krypteringsnøkkel – alogaritme & nøkkelstørrelse • Secure (Key store DB administrator ogbruker) • Stored in “Encryption Policy Area” • Brukerhindresfradirektetilgangtildataene • Policy vedlikehold • Legg til, fjerne, endre (krypteringsnøkkel) online • FraEpolicy tool, OpenEdge SQL, Data Admin tool

  12. DES-56/PBE DES3-168 AES-192 AES-128 RC4-128 AES-256 Ytelseskostnader 0 – ingenkryptering 10 DES-PBE DES-56 AES-192 AES-128 DES3-168 RC4-128 AES-256 Sikkerhetsstyrke 0 – ingenkryptering 10 Krypteringsteknikk Hvordanvelge? • Grunnlegenderegler • Dittvalg, dittansvar – balanseresikkerhetogytelse Grafikkener kun illustrasjon

  13. Dataene i databasen • Ukryptert • Kryptert

  14. Ytelse • Balanseresikkerhet mot ytelse • Vurdernøyevalgavkrypteringsnøkkel(algoritme + nøkkelstørrelse) • Optimalisereytelse • Bruke Type II storage areas (krypterepå object nivå) • Øketrefffra buffer (-B) • Vurder å brukeAlternate Buffer Pool (-B2) • Krypter kun nødvendigeIndexer / Tabeller(hvor sensitive data lagres)

  15. Demo • Tilgjengeliggjøre kryptering • Legge til “Encryption Policy Area” • Enable kryptering • Kryptere AI? • Kryptere BI? • Legge til Policy • Kryptere dataene

  16. Oppsummering Progress TDE er • Enkel å implementere • Sikkert - velg selv ønsket nivå på krypteringen • Fleksibelt – tilpasses når du har behov

  17. Spørsmål ?

  18. Tilbud / Erbjudanden • Kjøp Progress TDE fra Proventus, og få med en dag training / oppsett av TDE i ditt driftsmiljø. * Evt. reisekostnader kommer i tillegg.

  19. Presentert av • BENT OLSBYkonsulent / consultant+47 932 82 106bent@proventus.noProgress utvikler og konsulent siden Progress V2 Februar 1986 Proventus AS Christian Krogsgt. 16, N-0186 Oslo, +47 47 600 800www.proventus.no

  20. www.proventus.no Teknologi for optimale prosesser

More Related