In cosa si protegge effettivamente Gazzang zNcrypt?

3

Nel tentativo di aumentare la sicurezza del nostro sito web, sto leggendo su Gazzang zNcrypt, che afferma di proteggere i dati nei database da violazioni.

Tecnicamente, sembra fare la crittografia del filesystem. Per quanto ne so, questo è efficace contro gli hacker che ottengono l'accesso fisico al disco fisso. Se gli hacker riescono ad accedere al DB, SSH, FTP, sito Web o qualsiasi livello superiore, vedrebbero i dati decrittografati senza sforzo.

Queste ipotesi sono corrette riguardo al livello di sicurezza fornito da zNcrypt?

    
posta Martijn 02.01.2014 - 11:57
fonte

2 risposte

3

Lavoro per Gazzang. Felice di vedere la tua domanda su questo forum. Le tue ipotesi sono corrette in quanto zNcrypt fornisce la crittografia del filesystem che protegge i dati sul disco rigido da una violazione. A seconda del tuo caso d'uso, zNcrypt può anche aiutarti a soddisfare alcuni regolamenti di conformità.

Il TDE può anche proteggere blocchi di dati e file, il che funziona particolarmente bene se stai usando Hadoop. Per una maggiore protezione, zNcrypt sfrutta gli ACL basati sui processi e la gestione delle chiavi basata su software tramite zTrustee .

    
risposta data 02.01.2014 - 18:19
fonte
0

"Se gli hacker riescono ad accedere al DB, SSH, FTP, sito Web o qualsiasi livello superiore, vedrebbero i dati decrittografati senza sforzo."

Non completamente corretto. Gli ACL basati sui processi sopra menzionati proteggono i contenuti da altri utenti del sistema. Basta accedere con SSH, FTP non consentirebbe l'accesso - i dati sono ancora crittografati a meno che quei processi binari non abbiano accesso. Ciò include nascondere i dati e i nomi dei file anche da root. La concessione di decodifica completa SSH o FTP non fornirebbe molta sicurezza come la maggior parte degli utenti di sistema. Generalmente i file crittografati possono essere letti solo da un processo specifico nell'ACL. Strumenti come FTP, vi, cat, more (e persino ls!) Non possono essere letti se non vengono concessi via ACL.

    
risposta data 08.09.2014 - 22:31
fonte

Leggi altre domande sui tag