Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Basi di dati

Proteggere i dati di un database: la soluzione NCipher

annuncio pubblicitario 
Proteggere i dati di un database:
la soluzione NCipher SecureDB
Luca Ronchini
[email protected]
Partner Conference 2007
NCipher: l’azienda
Società inglese con sede a Cambridge - www.ncipher.com
Mission: soluzioni hardware/software di crittografia applicata
Ambiti operativi:
HSM - Hardware Security Module
Acceleratori SSL
Firma Digitale/Time Stamping
Protezione delle transazioni di e-Business
Protezione dei dati (Database, File System, Applicazioni)
Soluzioni di Key Management
Soluzioni di Identity Management
Tool di sviluppo software
Technology Partners
Partner Conference 2007
Protezione dei dati: KeepSecure
Data protection console
Application
specific
encryption
Database
encryption
(proteggere i dati di un
database)
File
encryption
Monitoring
Obiettivi
Proteggere dati critici/sensibili dovunque vengano utilizzati
Controllare l’attività svolta sui dati
Partner Conference 2007
Proteggere i dati di un database: SecureDB
Permette di crittografare i dati di un database relazionale
Protegge e gestisce le chiavi per la cifratura dei dati del
database e per l’autenticazione verso SecureDB
Permette la separazione delle responsabilità tra chi
amministra la sicurezza e chi gestisce/programma il
database (Separation of Duty)
Con un’unica console centralizzata gestisce più database
su piattaforme diverse
Abbina la propria profilazione utente alle policy aziendali
esistenti (es. autenticazioni db, Active Directory, etc.)
Mantiene inalterata la struttura delle applicazioni e il loro
funzionamento
Partner Conference 2007
SecureDB: architettura
Cifra solamente le colonne che
interessano
Elimina la necessità di cifrare
l’intero database
Permette di controllare
l’accesso ai dati e il loro
utilizzo
Invasività limitata
I processi applicativi non
vengono modificati
La logica delle applicazioni
non viene modificata
Non richiede modifiche alle
logiche dei processi di
Business
Partner Conference 2007
HR
Financial
CRM
SecureDB
Database
Servizio
Sanitario
HR
Paghe
Stipendi
#CC
Carte
di
Credito
Financial
Protezione dei dati: KeepSecure
HSM dedicato
Management
Console
Smart cards
App Server
Application
DB Server
DB Security Adapter
HR Database
FIN Database
App Security Adapter
File Server
OS Kernel/File System
File Security Adapter
HSM dedicato
= componenti di base SecureDB
Network attached security module
Partner Conference 2007
= moduli opzionali
Perché SecureDB
Applica il criterio di riservatezza sui dati sensibili:
Accessi non autorizzati
Protezione dai furti di informazioni
Backup protetti
Separation of Duty - Soluzione al problema della visualizzazione dei dati
sensibili da parte di chi deve amministrare il database oppure deve
sviluppare le applicazioni e utilizzare i dati
Recepisce le direttive della Legge sulla Privacy
Rispetto degli standard aziendali sulla sicurezza (ISO 17799, BS7799,
HIPAA, Sarbanes Oxley etc.)
Implica l’adozione di policy robuste per l’accesso ai dati conformi alla
profilazione aziendale dell’utente
Gestione centralizzata
Database eterogenei: MS SQL Server, Oracle, DB2, Sybase, Teradata (in
futuro MySQL e Postgres)
Piattaforme operative: Windows, Unix (HPUX, AIX, Solaris), Linux
Partner Conference 2007
Chi ha bisogno di SecureDB
Aziende medie e grandi dimensioni
Ambiti:
Aziende commerciali
Industria (progetti tecnici, piani marketing-commerciali,
dati di produzione, costi etc.)
Finance (Banche, Assicurazioni, Servizi)
Pubblica Amministrazione/Government
Strutture Sanitarie (Ospedali, Istituti di Ricerca,
Laboratori
Telecomunicazioni
Partner Conference 2007
SecureDB
Grazie per l’attenzione
e
BUON PRANZO!
Partner Conference 2007
Documenti correlati
Corso “Gestire la sicurezza della rete informatica
Corso “Gestire la sicurezza della rete informatica
Zoomathia - CEPAM
Zoomathia - CEPAM
Call for Papers ITA - Corsi di Studio
Call for Papers ITA - Corsi di Studio
Prof. Alberto Nobolo
Prof. Alberto Nobolo
Giorgio Medina
Giorgio Medina
cv terzera
cv terzera
City of the dead / City of the living Città dei morti / Città dei vivi
City of the dead / City of the living Città dei morti / Città dei vivi
Ctrl+Alt+CAD: VIEW Conference 2011
Ctrl+Alt+CAD: VIEW Conference 2011
informazioni personali - Ospedale di Alessandria
informazioni personali - Ospedale di Alessandria
L´Italia ei mass-media
L´Italia ei mass-media
Titolo: "Tecniche, Algoritmi e Tool per la Qualità dei Dati"
Titolo: "Tecniche, Algoritmi e Tool per la Qualità dei Dati"
confini liquidi-frontiere solide
confini liquidi-frontiere solide
CONFINI LIQUIDI-FRONTIERE SOLIDE
CONFINI LIQUIDI-FRONTIERE SOLIDE
ECONOMIA DELL`ARTE - Negri-Clementi Studio Legale Associato
ECONOMIA DELL`ARTE - Negri-Clementi Studio Legale Associato
Aggiungi informazioni - Dipartimento di Matematica e Informatica
Aggiungi informazioni - Dipartimento di Matematica e Informatica
CURRICULUM SCIENTIFICO e DIDATTICO
CURRICULUM SCIENTIFICO e DIDATTICO
Job Description IT Support Specialist (Addetto IT)
Job Description IT Support Specialist (Addetto IT)
modulo da utilizzare per avere il consenso, da parte dei pazienti, al
modulo da utilizzare per avere il consenso, da parte dei pazienti, al
Messaggio per il Sig
Messaggio per il Sig
Il Consulente commerciale e marketing è una figura
Il Consulente commerciale e marketing è una figura
PROGRAMMAZIONE - Dipartimento di Informatica
PROGRAMMAZIONE - Dipartimento di Informatica
francesco guerra - Pagina del Personale Unimore
francesco guerra - Pagina del Personale Unimore
Scarica
annuncio pubblicitario