In cosa si protegge effettivamente Gazzang zNcrypt?

Lavoro per Gazzang. Felice di vedere la tua domanda su questo forum. Le tue ipotesi sono corrette in quanto zNcrypt fornisce la crittografia del filesystem che protegge i dati sul disco rigido da una violazione. A seconda del tuo caso d'uso, zNcrypt può anche aiutarti a soddisfare alcuni regolamenti di conformità.

Il TDE può anche proteggere blocchi di dati e file, il che funziona particolarmente bene se stai usando Hadoop. Per una maggiore protezione, zNcrypt sfrutta gli ACL basati sui processi e la gestione delle chiavi basata su software tramite zTrustee .

"Se gli hacker riescono ad accedere al DB, SSH, FTP, sito Web o qualsiasi livello superiore, vedrebbero i dati decrittografati senza sforzo."

Non completamente corretto. Gli ACL basati sui processi sopra menzionati proteggono i contenuti da altri utenti del sistema. Basta accedere con SSH, FTP non consentirebbe l'accesso - i dati sono ancora crittografati a meno che quei processi binari non abbiano accesso. Ciò include nascondere i dati e i nomi dei file anche da root. La concessione di decodifica completa SSH o FTP non fornirebbe molta sicurezza come la maggior parte degli utenti di sistema. Generalmente i file crittografati possono essere letti solo da un processo specifico nell'ACL. Strumenti come FTP, vi, cat, more (e persino ls!) Non possono essere letti se non vengono concessi via ACL.