Progress ” Transparent Data Encryption ” - TDE Bent Olsby
description
Transcript of Progress ” Transparent Data Encryption ” - TDE Bent Olsby
![Page 1: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/1.jpg)
Progress
”Transparent Data Encryption”- TDE
Bent Olsby
![Page 2: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/2.jpg)
Hvem er vi
> Største Progress konsulenthuset i Norge> 9 Progress konsulenter> Til sammen 140+ år med Progress erfaring> Erfaring fra Progress V2 - 1986
> 6 .NET konsulenter med god sertifisering
05.02.2010, Side 2
![Page 3: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/3.jpg)
Hvem er dere ?
>Roller>Erfaring>Antall databaser>Databasestørrelser>Benyttes Type II Storage Areas
05.02.2010, Side 3
![Page 4: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/4.jpg)
Agenda
>Gjennomgang av TDE
> Implementering / Demo
05.02.2010
Det er valgt å holde et ”teknisk språk” for å ikke miste deler av informasjonen ifbm. produktet
![Page 5: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/5.jpg)
Oversikt
Hva er TDE? – Transparent Data Encryption > Transparent
> Applikasjonstransparent data kryptering> Full index query support> Ikke behov for å flytte data
> Fleksibel> Krypter individuelle objekter i Type II Areas (tabeller, indexer, lob)> Krypter individuelle Type I Areas (alle objekter i area)> "Storage Engine" krypterer datablokkene i databasen (på disk)
> Sikkerhet> Gir sikker kryptering og lagring av krypteringsnøkkel i ”KeyStore”> Viktig del av en overordnet sikker datastrategi (ex. PCI DSS)> Begrenser aksess til fysiske data
05.02.2010, Side 5
![Page 6: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/6.jpg)
Krypteringen
Hvordan utføres den?
05.02.2010, Side 6
Vanlig data
Krypterte Data
Krypter
Dekrypter
Krypteringsnøkkelen gjør krypteringen unik
Kryptering
Kryptering
4589 1345 9238 9773 z!$x;h@p$r#w!e
#!~?;!@#$!#$#!! z!$x;h@p$r#w!e
![Page 7: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/7.jpg)
OpenEdge Transparent Data Encryption (TDE)
05.02.2010, Side 7
plain text
Encrypt
Shared MemoryBuffer Pool
(vanlig data block)
Database “Storage Engine”
Product Install Key store
• Database Master Key (DMK)• DMK Admin/User Passphrase• Manual/Automatic Authentication
Policy Area• KrypteringsPolicies – Hva (object) og hvordan (krypteringstype)
Read I/O
Write I/OKey store
Database
Policies
Nøkler
Decrypt
&
PolicyArea
Encrypted Data
![Page 8: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/8.jpg)
Tilgjengelighet
> Transparent Data Encryption> Et OpenEdge produkt> Først tilgjengelig i 10.2B (10.2B03 er tilgjengelig)
> 2 produkter / lisenser må installers> OpenEdge Enterprise Database> Transparent Data Encryption
05.02.2010, Side 8
![Page 9: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/9.jpg)
The key store Den mest kritiske komponenten i TDE
> Lagrer Database Master Key (DMK)> Gjør krypterte data unike
> Unik pr database> Filnavn : <dbnavn.ks>
> Sikre DMK i key store> Lagres separat fra databasen> Ikke en del av database backup> Beskyttet med en passphrase basert autentisering
05.02.2010, Side 9
![Page 10: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/10.jpg)
The key store (2) Den mest kritiske komponenten i TDE
> Miste nøkklene : del db.ks> Gjennskape din database master key (kun med PBE krypteringsnøkkel)
> Passphrases har forhåndsbestemte regler
> Fordeler med DMK PBE> Kan regenereres
> Bakdeler med DMK PBE> Kan regenereres (mindre sikker)
> Trenger stor passphrase for å være effektiv> Må huske passphrase
05.02.2010, Side 10
![Page 11: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/11.jpg)
Krypterings“policies”
Beskriver hva og hvordan kryptering utføres> Policy innholde
> Objectet som kan krypteres> Table, Index, Lob (Type II storage areas)> Area (Type I storage area)> AI and BI filer
> Krypteringsnøkkel – alogaritme & nøkkel størrelse
> Secure (Key store DB administrator og bruker)
> Stored in “Encryption Policy Area”> Bruker hindres fra direkte tilgang til dataene
> Policy vedlikehold> Legg til, fjerne, endre (krypteringsnøkkel) online> Fra Epolicy tool, OpenEdge SQL, Data Admin tool
05.02.2010, Side 11
![Page 12: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/12.jpg)
Krypteringsteknikk
Hvordan velge?> Grunnlegende regler> Ditt valg, ditt ansvar – balansere sikkerhet og ytelse
05.02.2010, Side 12
RC4-12
8
AES-128
AES-192
AES-256
DES-56
DES3-16
8
Sikkerhetsstyrke
0 – ingen kryptering
DES-PBE
10
10
RC4-12
8
AES-128
AES-192
AES-256
DES-56/
PBE
DES3-16
8
Ytelseskostnader
0 – ingen kryptering
Grafikken er kun illustrasjon
![Page 13: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/13.jpg)
Dataene i databasen
> Ukryptert
> Kryptert
05.02.2010, Side 13
![Page 14: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/14.jpg)
Ytelse
> Balansere sikkerhet mot ytelse> Vurder nøye valg av krypteringsnøkkel (algoritme + nøkkelstørrelse)
> Optimalisere ytelse> Bruke Type II storage areas (kryptere på object nivå)> Øke treff fra buffer (-B)> Vurder å bruke Alternate Buffer Pool (-B2)> Krypter kun nødvendige Indexer / Tabeller
(hvor sensitive data lagres)
05.02.2010, Side 14
![Page 15: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/15.jpg)
Demo
> Tilgjengeliggjøre kryptering> Legge til “Encryption Policy Area”
> Enable kryptering> Kryptere AI?> Kryptere BI?
> Legge til Policy
> Kryptere dataene
05.02.2010, Side 15
![Page 16: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/16.jpg)
Oppsummering
Progress TDE er
> Enkel å implementere
> Sikkert - velg selv ønsket nivå på krypteringen
> Fleksibelt – tilpasses når du har behov
05.02.2010, Side 16
![Page 17: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/17.jpg)
Spørsmål
?05.02.2010
![Page 18: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/18.jpg)
Tilbud / Erbjudanden
> Kjøp Progress TDE fra Proventus, og få med en dag training / oppsett av TDE i ditt driftsmiljø.
* Evt. reisekostnader kommer i tillegg.
05.02.2010, Side 18
![Page 19: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/19.jpg)
Presentert av
05.02.2010, Side 19
> BENT OLSBY konsulent / consultant
+47 932 82 [email protected]
Progress utvikler og konsulent siden
Progress V2
Februar 1986
Proventus AS
Christian Krogsgt. 16, N-0186 Oslo, +47 47 600 800www.proventus.no
![Page 20: Progress ” Transparent Data Encryption ” - TDE Bent Olsby](https://reader035.fdocuments.net/reader035/viewer/2022062301/56815b2f550346895dc8f9ee/html5/thumbnails/20.jpg)
www.proventus.no
05.02.2010, Side 20 Teknologi for optimale prosesser