Интересует шифрование файлов БД, файлов бакапов и дампов, а так же шифрование данных передающихся по каналам связи клиентам и от клиентов.
Интересуют прежде всего MS SQL Server и Oracle.
Здравствуйте, igor-booch, Вы писали:
IB>Какие БД поддерживают шифрование по ГОСТ?
Несколько лет назад компания, в которой я работал, делала на Oracle проект для атомной промышленности. Я к нему отношения не имел, но помню, что тогда довольно остро стоял вопрос сертификаций, и в итоге все необходимые требования были удовлетворены как в части СУБД, так и в части сервера приложений. Ну а в деталях — посоветовал бы задать вопрос сразу в Oracle CIS.
Контроль целостности средств защиты данных
...
Подсчет контрольной суммы
Назначение
Для контроля целостности КСЗ СУБД ЛИНТЕР используется утилита count, которая
подсчитывает 32-битную контрольную сумму файла.
...
Производится расчет 16-байтной последовательности символов, однозначно
идентифицирующих заданный файл. Расчет осуществляется с использованием
распространенного алгоритма вычисления аутентифицирующих кодов Message Digest в
режиме сцепления по промежуточному результату вычислений.
Затем результат суммируется со сдвигом для получения результирующей 32-битной
контрольной суммы.
...
Шифрация данных представляет собой операцию «исключающее ИЛИ» с константой для
всех машинных слов, содержащихся в данных.
"Администрирование средств защиты данных."
Где здесь про контроль целостности и шифрование по ГОСТ?
Тем более ТС интересует не шифрование данных внутри таблиц, а
"Интересует шифрование файлов БД, файлов бакапов и дампов".
TCP/IPS
Протокол TCP/IP, защищенный SSL.
...
ATCP/IPS
Протокол TCP/IP для использования в системе репликации (асинхронного
тиражирования), защищенный SSL.
"Сетевые средства"
А здесь ЛИНТЕР вообще не причем, т.к. для защищенных сетевых соединений использует сторонние средства (что логично). Однако, что бы SSL стал ГОСТовым, опять надо бежать за русским криптопровайдером.
Кроме того, если в ЛИНТЕР реализован хоть какой-нибудь криптографический ГОСТ, хотелось бы увидеть сертификаты ФСБ, которое у нас "заведует" русской криптографией.
Здравствуйте, igor-booch, Вы писали:
IB>Какие БД поддерживают шифрование по ГОСТ?
IB>Интересует шифрование файлов БД, файлов бакапов и дампов, а так же шифрование данных передающихся по каналам связи клиентам и от клиентов. IB>Интересуют прежде всего MS SQL Server и Oracle.
MS SQL начиная с 2008 поддерживает шифрование из коробки. Но не по ГОСТ.
Здравствуйте, igor-booch, Вы писали:
IB>Какие БД поддерживают шифрование по ГОСТ?
IB>Интересует шифрование файлов БД, файлов бакапов и дампов, а так же шифрование данных передающихся по каналам связи клиентам и от клиентов. IB>Интересуют прежде всего MS SQL Server и Oracle.
На шифрование алгоритмом ГОСТ в нашей стране имеет лицензию (из вменяемых)лишь криптопровайдер Крипто ПРО.
Если хотите использовать именно ГОСТ, качайте Крипто ПРО СSP и устанавливайте.
Но это только драйвер для работы. Для самого шифрования проще использовать совместимые с Крипто ПРО программы для шифрования. Тоже знаю лишь одну вменяемую. Это CyberSafe
Линк http://cybersafesoft.com/rus
Киберсейф является одним из партнеров Крипто ПРО, поэтому вопросы по совместимости программ отпадают сразу.
Советую почитать на сайте что к чему, там же есть куча видео уроков по шифрованию ГОСТ.
