En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Implementar cifrado y control de acceso en bases de datos MySQL.

Utilizando la herramienta MyDiamo una solución de encriptación que se integra a la perfección con MySQL y MariaDB, dando a los usuarios funciones completas de seguridad en base de datos. La funcionalidad de cifrado por sí sola no es suficiente para proteger los datos confidenciales, por eso es importante la gestión de los controles de acceso y los privilegios que permiten a los usuarios cifrar o descifrar datos. Con MyDiamo no sólo se pueden implementar funciones de cifrado, sino también: el control de acceso, gestión de privilegios de cifrado/descifrado y funciones de auditoría de sus mecanismos de seguridad.

La implementación de este tipo de seguridad obviamente afecta al rendimiento de la base de datos. Según la pruebas del equipo de desarrollo MyDiamo la degradación del rendimiento de la base de datos después del cifrado es de un 7%. Una perdida de rendimiento asumible en comparando el incremento en seguridad que experimenta después del cifrado. 

Características de MyDiamo:

Trabaja en los sistemas operativos: Linux y Windows.

Ofrece cifrado a nivel de columna utilizando algoritmos de encriptación estándar de confianza como: AES (128 bits), TDES (168 bits), Blowfish (128 bits) y RC4. El Cifrado a nivel de la columna proporciona encriptación de seguridad sensible al contexto. Además, dado que MyDiamo opera paralelo al motor DBMS proporciona encriptación transparente de modo que los desarrolladores pueden hacer uso de la codificación sin modificaciones excesivas.

También proporciona cifrado de una vía, o la función hash con clave, que es la forma más segura de proteger los datos de autenticación. MyDiamo  puede admitir el cifrado parcial, lo que permite la indexación sin degradación del rendimiento, incluso después del cifrado.

Proporciona funciones de control de acceso de los usuarios que trabajan con columnas cifrados (por cada dirección IP y usuario).

Funciones de auditoría para las columnas cifradas que incluye: registro de accesos denegados, registro de acceso y registro de consultas.

Más información y descarga de MyDiamo:
http://www.mydiamo.com/
Implementar cifrado y control de acceso en bases de datos MySQL. Implementar cifrado y control de acceso en bases de datos MySQL. Reviewed by Álvaro Paz on miércoles, septiembre 24, 2014 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.