¿Contra qué protege realmente Gazzang zNcrypt?

Trabajo para Gazzang. Me alegra ver tu pregunta en este foro. Sus suposiciones son correctas en cuanto a que zNcrypt proporciona cifrado del sistema de archivos que protege los datos en el disco duro de una violación. Dependiendo de su caso de uso, zNcrypt también puede ayudarlo a cumplir con ciertas regulaciones de cumplimiento.

El TDE también puede proteger los bloques de datos así como los archivos, lo que funciona particularmente bien si está ejecutando Hadoop. Para mayor protección, zNcrypt aprovecha las ACL basadas en procesos y la administración de claves basadas en software a través de zTrustee .

"Si los piratas informáticos logran iniciar sesión en la base de datos, SSH, FTP, sitio web o cualquier nivel superior, solo verían los datos desencriptados sin esfuerzo".

No es del todo correcto. Las ACL basadas en procesos mencionadas anteriormente protegen los contenidos de otros usuarios del sistema. Con solo iniciar sesión con SSH, FTP no permitiría el acceso: los datos aún están encriptados a menos que los procesos binarios tengan acceso. Esto incluye ocultar los datos y los nombres de los archivos incluso de la raíz. La concesión de descifrado completo SSH o FTP no proporcionaría mucha seguridad, ya que la mayoría de los usuarios del sistema lo tienen. En general, los archivos cifrados solo pueden leerse mediante un proceso específico en la ACL. Herramientas como FTP, vi, cat, más (¡e incluso ls!) No se pueden leer a menos que se otorguen a través de ACL.