سمپاد ارتقاءیافته PostgreSQL

در فضای تبادل اطلاعات برای امنیت داده‌ها با سه مسئله مواجه هستیم:
  • امنیت داده‌های در انتقال،
  • امنیت داده‌های ذخیره شده،
  • امنیت داده‌های در حال پردازش.
از آن‌جایی که پایگاه‌داده‌ها‌ به عنوان انباره‌ای برای ذخیره‌سازی داده‌ها و مدیریت آن‌ها به شمار می‌روند، تأمین امنیت آن‌ها از نیازمندی‌های اصلی در حوزه امنیت داده‌ها در ذخیره‌سازی است. تاکنون مدل‌های کنترل دسترسی گوناگونی برای حفاظت از اطلاعات بر اساس خط‌مشی‌های موجود در سیستم‌های مدیریت پایگاه‌داده‌ها مطرح شده‌اند. این در حالی است که راه‌های متفاوتی نیز برای عبور غیرمجاز از این خط‌مشی‌ها و دسترسی غیرمجاز به داده‌ها وجود دارد.
سرقت رسانه‌‌ی ذخیره‌سازی، مثال دیگری از تهدیدات ممکن است که می‌تواند امنیت داده‌های مجتمع شده در پایگاه‌داده را به مخاطره اندازد. بر این اساس، رمزنگاری داده‌ها یکی از مکانیزم‌هایی است که در کنار برخی از مکانیزم‌های دیگر برای افزایش ضریب امنیتی در سیستم‌های مدیریت پایگاه‌داده‌ها به کار می‌رود.
یکی از مکانیزم‌های موجود برای محافظت از داده‌های ذخیره‌شده در رسانه‌ی ذخیره‌سازی سمپاد (سیستم مدیریت پایگاه‌داده)،
رمزنگاری پنهان داده است که امروزه توسط اکثر سمپادهای تجاری رایج هم‌چون اوراکل، DB2 و SQL Server پشتیبانی می‌شود. در رمزنگاری پنهان داده، همان‌طور که از نام آن مشخص است عملیات رمزنگاری از دید کاربر کاملا پنهان است و کاربر بدون هیچ محدودیتی پرس‌وجوهای خود را اجرا می‌نماید؛ درحالی که داده‌ها به صورت رمز شده در رسانه‌ی ذخیره‌سازی، ذخیره می‌شوند.
در سمپاد ارتقاءیافته PostgreSQL که توسط مرکز آپا دانشگاه صنعتی شریف ایجاد شده است، رمزنگاری پنهان داده با قابلیت‌هایی قابل مقایسه و حتی فراتر از سایر سمپادهای تجاری فراهم شده است.
در سمپاد ارتقاءیافته PostgreSQL رمزنگاری پنهان داده با قابلیت‌هایی قابل مقایسه و حتی فراتر از سایر سمپادهای تجاری فراهم شده است.

ویژگی‌ها
ویژگی‌ها اولیه‌ی سمپاد ارتقاء‌یافته

نصب آسان بر روی توزیع‌های مختلف لینوکس مانند ubuntu، debian و centos

نصب آسان در محیط گرافیکی یا خط فرمان،

واسط گرافیکی کاربرپسند برای مدیریت رمزنگاری پنهان داده در سمپاد،

تضمین محرمانگی و صحت داده‌های هدف،

مدیریت جامع و یکپارچه کلیدهای رمزنگاری،

افزودن دستورات SQL جدید و به‌روز رسانی برخی از دستورات موجود SQL با هدف پشتیبانی از ویژگی‌های رمزنگاری پنهان‌داده،

افزودن دیدها و جداول سیستمی جدید به سمپاد با هدف پشتیبانی از ویژگی‌های رمزنگاری پنهان‌داده و نمایش اطلاعات مربوط به رمزنگاری پنهان داده به کاربران.

امکانات
برخی از امکانات سمپاد ارتقاء‌یافته PostgreSQL:

پشتیبان‌گیری از داده‌ها و کلیدهای رمزنگاری،

بازیابی داده‌ها و کلیدهای رمزنگاری،

تجدید کلیدهای رمزنگاری،

پیکربندی رمزنگاری پنهان داده در سمپاد ارتقاء‌یافته،

تغییر کلمه عبور مؤلفه امنیتی ذخیره‌کننده کلید.

امنیت
مدیریت کلید، تضمین محرمانگی و صحت سامانه را به طریق زیر تامین کرده‌ایم.
مدیریت کلید
مدیریت کلید از طریق موارد زیر در سمپاد ارتقاء‌یافته PostgreSQL اجرایی شده‌ است.
  • استفاده از معماری دولایه مدیریت کلید،
  • شاه‌کلید رمزنگاری برای رمزکلید جداول،
  • کلید جداول برای رمز داده‌های جداول،
  • مدیریت کلید در مؤلفه امنیتی نرم‌افزاری یا سخت‌افزاری (HSM)،
  • امکان پشتیبان‌گیری و بازیابی کلیدهای جداول و شاه‌کلیدها،
  • امکان تجدید کلید رمزنگاری جداول،
  • امکان تجدید شاه‌کلید رمزنگاری
تضمین محرمانگی و صحت
سمپاد ارتقاء‌یافته PostgreSQL مورد نظر، موارد زیر را برای تضمین محرمانگی و صحت تامین می‌کند.
  • پشتیبانی از رمزنگاری پنهان داده در سطح ستون و جدول،
  • تضمین صحت داده‌های موجود در جداول،
  • پشتیبانی از انواع داده‌های رمزشده عددی و رشته‌ای،
  • پشتیبانی از الگوریتم‌های رمزنگاری مختلف،
  • پشتیبانی از الگوریتم‌های تضمین صحت مختلف،
  • رمز فایل‌های پشتیبان، و رویدادنگاری،
  • رمزفایل‌های موقت میانی،
  • رمز و تضمین صحت جداول سیستمی (کاتالوگ)،
  • پشتیبانی از تعریف شاخص بر روی جداول رمزشده یا جداول حاوی ستون رمز شده،
  • رمز جداول شاخص.
نمای شماتیکی از داده‌های فرعی ذخیره‌شده روی دیسک را مشاهده می‌کنید.
مقایسه

ویژگی

رمزنگاری با ریزدانگی ستون و جدول
رمز فایل‌های پشتیبان و فایل‌های میانی
رمز فایل‌های رویدادنگاری عدم پشتیبانی در برخی از فایل‌های رویدادنگاری هم‌چون audit log و elog
رمز جداول سیستمی
تضمین صحت در سطح فایل، ردیف و جداول سیستمی عدم تضمین صحت داده‌ها در هر سطر از جدول و در جداول سیستمی
شاخص بر روی داده‌های رمز شده پشتیبانی از شاخص تنها برای عملگر تساوی
پشتیبانی از کلید خارجی بر روی ستون رمزشده
محیط کاربری
در زیر برخی تصاویر از محیط کاربری سامانه قابل مشاهده هستند.
مستندات
11 Mb
نسخه pdf پوستر سمپاد ارتقاءیافته PostgreSQL .