Продолжающиеся массовые утечки данных кредитных карт во многих крупных организациях привели к разработке стандарта безопасности данных индустрии платежных карт (PCI DSS), который стандартизирует способы защиты данных кредитных карт. В соответствии с PCI DSS предприятие или организация должны быть в состоянии гарантировать своим клиентам, что данные их кредитных карт/информация об учетной записи и информация о транзакциях защищены от хакеров или любого злонамеренного вторжения в систему, как со стороны, так и изнутри организации:
l 24,8% финансовых учреждений по всему миру сталкивались с внешними нарушениями в течение последних 12 месяцев [1]
l 31,3% этих глобальных организаций пострадали от внутренних взломов за тот же период [1]
Для достижения соответствия Стандарту безопасности PCI поставщики и поставщики услуг должны придерживаться шести основных категорий требований, в общей сложности двенадцати необходимых для PCI элементов управления, включая управление доступом, сетевую безопасность, реагирование на инциденты, мониторинг и тестирование сети, а также политики информационной безопасности. .
И требования PCI DSS, относящиеся к примеру шифрования базы данных.
Требование 3. Защита хранимых данных
3.3 Маска PAN при отображении (первые шесть и последние четыре цифры — максимальное количество отображаемых цифр).
3.4 Сделать PAN нечитаемым в любом месте, где он хранится (в том числе на портативных цифровых носителях, резервных носителях и в журналах), используя любой из следующих подходов:
Односторонние хэши, основанные на надежной криптографии (хеш должен быть от всего PAN)
Усечение (хеширование нельзя использовать для замены усеченного сегмента PAN)
Индексные жетоны и блокноты (блокноты должны храниться в надежном месте)
Надежная криптография с соответствующими процессами и процедурами управления ключами
Требование 8. Назначьте уникальный идентификатор каждому лицу, имеющему доступ к компьютеру.
Требование 10. Отслеживайте и контролируйте любой доступ к сетевым ресурсам и данным держателей карт.
Если вы хотите зашифровать почти все базы данных или столбцы, нет никакой разницы между шифрованием на уровне файлов и другими инструментами шифрования. В этом случае вы можете найти множество инструментов шифрования на уровне файлов, таких как nZcrypt от Gazzang. http://www.gazzang.com/products/zncrypt
Однако, если вы хотите зашифровать только несколько столбцов, я бы хотел, чтобы вы нашли инструменты шифрования на уровне ячеек или на уровне столбцов. Насколько я знаю, в SQL Server собственная функция шифрования поддерживает шифрование на уровне ячеек, но я не уверен, существуют ли инструменты шифрования на уровне ячеек в MariaDB.
Недавно я нашел программное обеспечение для шифрования на уровне столбцов, MyDiamo.
http://www.mydiamo.com
person
한기덕
schedule
21.10.2014