ПО для управления ключами шифрования и прозрачного шифрования данных MySQL
Для соответствия PCI, есть ли рекомендуемое программное обеспечение для управления ключами шифрования? Открытый исходный код предпочтительнее, но коммерческий тоже в порядке. Есть ли инструмент или программное обеспечение, которое обеспечивает оба?
3 ответа
Похоже, что ezNCrypt может быть полезным, он обещает TDE для MySql
Вы также можете рассмотреть возможность использования MS SQL 2008 для хранения данных карты, а затем изучить расширенное управление ключами. Есть несколько поставщиков EKM, таких как Thales. Использовать сторонний EKM было бы легко (вероятно, нулевое время разработки), но очень дорого (например, 50 000 долларов). С модулем EKM вы можете использовать прозрачное шифрование данных
Если вам нужно только управление ключами без прозрачного шифрования данных, то StrongKey - это, вероятно, ваш лучший вариант цена / производительность. Вам нужно потратить некоторое время на разработку, чтобы интегрироваться с ним.
Если вы хотите потратить время и разработать собственное решение, я могу предложить некоторую помощь в ответе здесь.
Удачи!
MyDiamo является бесплатным для некоммерческого личного использования и коммерческим для другого использования.
Вы можете зашифровать данные в MySQL. MyDiamo был разработан под шифрованием на уровне двигателя. Обеспечивает "прозрачную" установку и шифрование.
Спасибо.
Я не собираюсь притворяться, что отвечаю на главный вопрос, но я бы подумал, что если бы шифрование было прозрачным, то это, вероятно, не отвечало бы обычным проблемам, связанным с соответствием PCI. То есть, шифрование таких вещей, как данные кредитных карт, с высокой степенью непрозрачности с точки зрения вашего приложения - вот и весь смысл этого упражнения.