Сейчас я занимаюсь подготовкой демонстрации ACFS для семинара по Облачным вычислениям. Часть демонстрации посвящена шифрованию. Многие знают, что для закрытия конфиденциальной информации на уровне Oracle Database есть механизмы TDE (Transparent Data Encryption). Показать, что все работает, в этом случае, достаточно просто: включить шифрование, добавить записи в таблицу, взять любой «просмоторщик» бинарных файлов, открыть файл БД и показать, что данные нечитабельны.
Замечательно! А как быть, если TDE включено для файловой системы? Если у вас нет прав на объект, то вы не получаете доступ. Если доступ есть, то TDE абсолютно прозрачно и расшифровывает данные налету для вас независимо от приложений, при любом доступе к файлу который хранится на диске. При копировании на незащищенный диск автоматически происходит расшифровка. Т.е. в процессе тестирования ACFS Security вела себя абсолютно прагматично: есть права - получите, нет прав - до свидания и have a nice day! :-)
Тем не менее, способ есть. Можно производить поиск информации на уровне тома (volume), например из под root выполнив: dd, strings и т.д.. Также не стоит забывать про файловый кэш (для очиски в Linux, например можно использовать команду "sync"). Т.к. блоки файлов пользователя шифруются при «переливке» с кеша на диск. В итоге, все удалось решить.
Кроме этого, ACFS (маркетинговое название - Cloud FS) позволяет организовать репликацию файлов между серверами в рамках одного ЦОД или нескольких площадок. Многие знают, что для защиты данных БД от катастроф, как правило, используется Oracle Data Guard. Но как быть с файлами приложений или бинарными файлами Oracle Homes? Как раз для решения такой задачи Cloud FS Replication может помочь, причем, передача данных идет по обычным IP каналам.
Демонстрация будет прадставлена на следующем семинаре ....
Самое главное ! 20-ого сентября, в офисе Oracle будет проходить мероприятие для партнеров - «Облачные вычисления. Построение дата центров нового поколения». Партнеры, приходите, будет много интересного!
Информация о регистрации и детали мероприятия здесь.
Замечательно! А как быть, если TDE включено для файловой системы? Если у вас нет прав на объект, то вы не получаете доступ. Если доступ есть, то TDE абсолютно прозрачно и расшифровывает данные налету для вас независимо от приложений, при любом доступе к файлу который хранится на диске. При копировании на незащищенный диск автоматически происходит расшифровка. Т.е. в процессе тестирования ACFS Security вела себя абсолютно прагматично: есть права - получите, нет прав - до свидания и have a nice day! :-)
Пример команд. Действительно, просто без погружения в Realms :) |
Тем не менее, способ есть. Можно производить поиск информации на уровне тома (volume), например из под root выполнив: dd, strings и т.д.. Также не стоит забывать про файловый кэш (для очиски в Linux, например можно использовать команду "sync"). Т.к. блоки файлов пользователя шифруются при «переливке» с кеша на диск. В итоге, все удалось решить.
Кроме этого, ACFS (маркетинговое название - Cloud FS) позволяет организовать репликацию файлов между серверами в рамках одного ЦОД или нескольких площадок. Многие знают, что для защиты данных БД от катастроф, как правило, используется Oracle Data Guard. Но как быть с файлами приложений или бинарными файлами Oracle Homes? Как раз для решения такой задачи Cloud FS Replication может помочь, причем, передача данных идет по обычным IP каналам.
Демонстрация будет прадставлена на следующем семинаре ....
Самое главное ! 20-ого сентября, в офисе Oracle будет проходить мероприятие для партнеров - «Облачные вычисления. Построение дата центров нового поколения». Партнеры, приходите, будет много интересного!
Информация о регистрации и детали мероприятия здесь.