¿Contra qué protege realmente Gazzang zNcrypt?

3

En un esfuerzo por aumentar la seguridad de nuestro sitio web, estoy leyendo sobre Gazzang zNcrypt, que pretende proteger los datos en las bases de datos de violaciones.

Técnicamente, parece hacer cifrado del sistema de archivos. Que yo sepa, esto es efectivo contra los hackers que obtienen acceso físico al disco duro. Si los piratas informáticos logran iniciar sesión en la base de datos, SSH, FTP, sitio web o cualquier nivel superior, solo verán los datos desencriptados sin esfuerzo.

¿Son estas suposiciones correctas en cuanto al nivel de seguridad provisto por zNcrypt?

    
pregunta Martijn 02.01.2014 - 11:57
fuente

2 respuestas

3

Trabajo para Gazzang. Me alegra ver tu pregunta en este foro. Sus suposiciones son correctas en cuanto a que zNcrypt proporciona cifrado del sistema de archivos que protege los datos en el disco duro de una violación. Dependiendo de su caso de uso, zNcrypt también puede ayudarlo a cumplir con ciertas regulaciones de cumplimiento.

El TDE también puede proteger los bloques de datos así como los archivos, lo que funciona particularmente bien si está ejecutando Hadoop. Para mayor protección, zNcrypt aprovecha las ACL basadas en procesos y la administración de claves basadas en software a través de zTrustee .

    
respondido por el David Tishgart 02.01.2014 - 18:19
fuente
0

"Si los piratas informáticos logran iniciar sesión en la base de datos, SSH, FTP, sitio web o cualquier nivel superior, solo verían los datos desencriptados sin esfuerzo".

No es del todo correcto. Las ACL basadas en procesos mencionadas anteriormente protegen los contenidos de otros usuarios del sistema. Con solo iniciar sesión con SSH, FTP no permitiría el acceso: los datos aún están encriptados a menos que los procesos binarios tengan acceso. Esto incluye ocultar los datos y los nombres de los archivos incluso de la raíz. La concesión de descifrado completo SSH o FTP no proporcionaría mucha seguridad, ya que la mayoría de los usuarios del sistema lo tienen. En general, los archivos cifrados solo pueden leerse mediante un proceso específico en la ACL. Herramientas como FTP, vi, cat, más (¡e incluso ls!) No se pueden leer a menos que se otorguen a través de ACL.

    
respondido por el John Howey 08.09.2014 - 22:31
fuente

Lea otras preguntas en las etiquetas