Крипто БД
Система предотвращения утечек информации из систем управления базами данных из СУБД Oracle, Microsoft SQL Server, PostgreSQL, Postgres Pro
- Для защиты персональных данных, хранящихся в СУБД, в соответствии с 152-ФЗ "О персональных данных"
- Обеспечивает надёжное ограничение доступа администраторов СУБД к хранящейся в базе информации
- Позволяет выполнить наиболее критичные требования стандарта PCI DSS для систем, использующих банковские карты
- Не имеет аналогов на российском рынке и дополняет штатные средства безопасности СУБД
- Может быть использована для защиты персональных данных в облачных средах
- Сертификат соответствия ФСБ России СФ/124-4638
Назначение
Сертифицирована ФСБ России
"Крипто БД" сертифицируется ФСБ России как средство криптографической защиты информации класса КС1 и КС2, что позволяет использовать её для защиты информации, не содержащей сведений, составляющих государственную тайну.
Для предотвращения утечек информации в "Крипто БД" используется композитный метод защиты: шифрование таблиц баз данных с применением российских криптографических алгоритмов ГОСТ 28147-89 или ГОСТ Р 34.12-2015 дополняется использованием строгой двухфакторной аутентификации пользователей с помощью USB-токенов или смарт-карт JaCarta. Для неавторизованных пользователей защищаемые данные маскируются (представлены в виде произвольных символов), а действия всех авторизованных пользователей персонализируются и протоколируются, что позволяет проводить аудиты и расследовать инциденты безопасности.
Продвинутая ролевая модель и надёжное разграничение прав доступа исключают возможность компрометации защищаемой информации администраторами СУБД. В "Крипто БД" также предусмотрен контроль целостности собственных библиотек, а также модулей СУБД и операционной системы, что позволяет гарантировать невозможность подмены исполняемого кода (как в оперативной памяти, так и на запоминающих устройствах) администратором СУБД.
Внедрение "Крипто БД" решает проблему защиты конфиденциальной информации как в коммерческих, так и в государственных структурах, применяющих СУБД для работы высоконагруженных систем (инфраструктуры виртуальных рабочих столов, биллинговых систем, систем электронного документооборота, систем бухгалтерского учёта, систем поддержки пользователей, CRM-, ERP-, HR-систем и т.д.). При этом возможность выборочного шифрования столбцов таблиц данных позволяет отказаться от тотального шифрования, экономя вычислительные ресурсы серверов и снижая издержки.
Развёртывание "Крипто БД" не требует доработки или значительных изменений в существующих информационных системах за счёт применения принципа прозрачного встраивания. Приложения, работавшие с незашифрованными данными, после зашифрования таблиц с помощью "Крипто БД" не требуют какой-либо доработки ни на стороне клиентского программного обеспечения, ни на сервере базы данных.
Общие характеристики и решаемые задачи
"Крипто БД" — наложенное средство защиты информации, представляющее собой программно-аппаратный комплекс для обеспечения конфиденциальности и целостности информации в СУБД посредством криптографической защиты данных. С помощью системы "Крипто БД" можно осуществлять селективное (выборочное) шифрование информации, хранящейся в логической структуре таблиц СУБД, что существенно снижает нагрузку на аппаратные ресурсы по сравнению, например, с шифрованием всех файлов базы данных.
Являясь наложенным средством защиты информации, система "Крипто БД" не затрагивает штатных механизмов обработки информации СУБД. При этом обеспечивается дополнительный контроль доступа к защищённым данным, а также регистрация всех операций с ними, независимо от уровня привилегий пользователей СУБД.
Преимущества использования
По сравнению со средствами защиты информации, встроенными в СУБД, система "Крипто БД" имеет следующие преимущества:
- возможность выборочного шифрования отдельных столбцов в таблицах СУБД, что позволяет не снижать производительность всей базы данных;
- возможность реализации усиленной аутентификации пользователей для доступа к защищённым данным с использованием USB-токенов или смарт-карт;
- возможность ведения аудита и мониторинга событий доступа к зашифрованным данным;
- наличие средств гибкого централизованного управления ключами шифрования, исключающих возможные несанкционированные действия администраторов БД;
- простота внедрения в существующие информационные системы без необходимости внесения изменений в программный код.
Использование "Крипто БД" в облачных средах
Для защиты персональных данных в системах, предоставляющих "облачные" сервисы, использование функциональности системы "Крипто БД" также возможно. Для облачной инфраструктуры (IaaS), такой как хостинг СУБД, применение "Крипто БД" не отличается от традиционного. Для сервисов SaaS требуется применение дополнительного компонента — шифрующего прокси.
Значение решения "Крипто БД" для российских информационных технологий
На сегодняшний день платформы СУБД Oracle, Microsoft SQL Server, PostgreSQL и Tibero являются признанными лидерами на российском рынке. Обеспечение конфиденциальности информации, хранящейся в этих СУБД, становится одной из приоритетных задач большинства российских компаний. Это в полной мере относится и к государственным организациям, которым необходимо выполнять требования законодательства по защите персональных данных и конфиденциальной информации.
Компания "Аладдин Р.Д." с 2011 года занимается разработкой решений для защиты баз данных. Результатом накопленной экспертизы стало предложение рынку уникального продукта — "Крипто БД". Внедряя данное решение, российские заказчики имеют возможность обеспечить надёжное предотвращение утечек информации из СУБД, легко интегрировать решение в свою инфраструктуру и при этом выполнять нормы законодательства РФ.
Сертификация
Система "Крипто БД" проходит регулярную сертификацию ФСБ России по требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну.
Сертификат соответствия № СФ/124-4638 свидетельствует о соответствии Крипто БД требованиям к СКЗИ по классам КС1 и КС2.
Сроки действия сертификата для "Крипто БД" версии 3.0 (исполнение 1,2) - до 28 сентября 2026 г.
Общие характеристики и решаемые задачи
"Крипто БД" — наложенное средство защиты информации, представляющее собой программно-аппаратный комплекс для обеспечения конфиденциальности и целостности информации в СУБД посредством криптографической защиты данных. С помощью системы "Крипто БД" можно осуществлять селективное (выборочное) шифрование информации, хранящейся в логической структуре таблиц СУБД, что существенно снижает нагрузку на аппаратные ресурсы по сравнению, например, с шифрованием всех файлов базы данных.
Являясь наложенным средством защиты информации, система "Крипто БД" не затрагивает штатных механизмов обработки информации СУБД. При этом обеспечивается дополнительный контроль доступа к защищённым данным, а также регистрация всех операций с ними, независимо от уровня привилегий пользователей СУБД.
Состав и совместимость
Система "Крипто БД" состоит из следующих компонент:
- компоненты сервера "Крипто БД";
- консоль управления администратора безопасности;
- коллекторы аудита (опционально).
Система "Крипто БД" функционирует на различных платформах распространённых СУБД:
- Oracle;
- Microsoft SQL Server;
- PostgreSQL;
- Postgres Pro;
- Jatoba
Клиентское ПО системы работает под управлением операционной системы Microsoft Windows XP/Vista/7/8/8.1 (32- и 64-бит).
Импортозамещение
| Продукт компании Аладдин | Зрелость | Замещаемый импортный продукт |
|---|---|---|
Крипто БДЗащита баз данных от утечек, несанкционированного доступа и искажения чувствительной информации для различных СУБД. |
С 2013 года | Крипто БД "импортозамещает" встроенные в зарубежные СУБД импортные средства защиты данных на российские, сертифицированные
|
Материалы
White Paper - Крипто БД. 9 способов предотвращения утечки информации из СУБД
"Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД - статья Дениса Суховея в журнале "Информационная безопасность" №3 (2024)
Запись вебинара "Крипто БД. Практические кейсы применения системы защиты СУБД" 10 августа 2023