Когда речь заходит о защите персональных данных, часто подразумевается защита системы управления базами данных. Решений для обеспечения защищенного хранения данных в СУБД, которые к тому же соответствовали бы российскому законодательству, не так много. Свой продукт подобного класса для шифрования данных в СУБД Oracle компания Aladdin представила 26 июня на семинаре «Обеспечение безопасного доступа, селективного шифрования и аудита в приложениях Oracle. Соответствие международным и отечественным критериям безопасности».
Зачем нужно специализированное решение для защиты СУБД и почему недостаточно встроенных средств защиты? Действительно, в Oracle есть поддержка технологии виртуальных баз данных (Virtual Private Database, VPD) и ее развития в виде меток безопасности Oracle Label Security (OLS), есть возможность применять SSL для защиты канала связи и контролировать действия пользователей и даже прибегать к строгой системе аутентификации. Все это входит в перечень требований международных стандартов и законов. Однако настройка и обеспечение согласованной работы всех механизмов защиты баз данных — занятие непростое, требующее высокой квалификации персонала. Немалая проблема заключается и в том, что в эту СУБД сложно встроить российские алгоритмы шифрования — производитель трепетно относится к целостности своего бинарного кода, но сами алгоритмы серии ГОСТ реализовывать не торопится. К тому же, по данным Aladdin, лишь незначительный процент пользователей СУБД — всего 3-5% — в состоянии включить и правильно настроить имеющиеся в Oracle средства защиты.
Конечно, можно воспользоваться универсальными средствами защиты, такими как SSL-VPN, прозрачным шифрованием дисков, где СУБД хранит свои данные, многофакторной системой аутентификации с взаимодействием по RADIUS, собрав из них комплекс для защиты хранения и передачи данных. Однако подобная система, состоящая из продуктов разных производителей, может оказаться достаточно сложной, да к тому же и дорогой: потребителю придется платить за каждый элемент защиты в отдельности, а также системному интегратору за интеграцию.
Компания Aladdin предлагает специализированный инструментарий, который позволяет шифровать отдельные столбцы базы данных, причем разные колонки разными алгоритмами, чтобы оптимизировать выборку. Решение опирается на использование сертификатов — ключи шифрования для столбцов защищаются открытым ключом пользователя и в таком виде хранятся на сервере. На семинаре, посвященном защите баз данных Oracle, сотрудники Aladdin продемонстрировали работу Web-приложения с доступом к зашифрованным по этой технологии данным. При этом был использован специальный апплет, который обеспечивает взаимодействие с ключом eToken.
Для доступа к данным столбца сервер отсылает на клиент этот зашифрованный ключ, где он декодируется в памяти eToken и тут же снова шифруется сеансовым ключом. Только после этого сервер баз данных получает возможность расшифровать данные столбца. Таким образом, каждый доступ к данным фиксируется, а каждый пользователь — аутентифицируется. Причем пользователь может расшифровать только те столбцы, к которым ему разрешен доступ, но не ко всей базе целиком. Данные от СУБД к клиенту передаются уже по защищенному SSL-каналу.
Посредством этого решения можно организовать шифрование данных на уровне столбцов, надежную аутентификацию пользователей с помощью уникального идентификатора и контроль доступа к базам данных. Все эти процедуры являются частью требований закона «О персональных данных», а также стандарта международных платежных систем PCI DSS, то есть продукт может пригодиться многим отечественным компаниям.