امن سازی پایگاه داده با
AcraServer 1. AcraServer با داده پایگاه سازیامن
شریف صنعتی دانشگاه دادهپایگاه ّتیامن درس کلاسیائهرا
:دهندگانائهرا
آقاپورا ّدمامیرمح ،افروزجهان ّٰهلال روح
:درس استاد
نوگورانی ّیرد صادق
١٤٠٠-١٤٠١ ّلوا نیمسال
2. مطالب فهرست
●
کاربردی لایه در امنیت
●
AcraServer معرفی
●
(عملی )اجرای داده از محافظت
○
محرمانگی
○
خصوصی حریم
●
(عملی )اجرای (Firewall)دفاعی دیوار
4. افزارینرم واسط از استفاده
کاربر
(کاربردی )برنامه
سرور
(داده )پایگاه
واسط
●
آییاکار و امنیت برای افزارنرم بر مبتنی راهکار
●
چرا؟
○
(بروزرسانی بدون و legacy )سیستم سرور پشتیبانی عدم
○
خصوصی حریم اماتزال و داده از حفاظت اترمقر کردن سازگار
○
توسعه مسئول تیم بودن جدا
○
هزینه
●
مجزا خدمت صورت به ارائه
11. معرفی
●
رمزگذاری و امنیت حوزه استارتاپ
●
انگلیس در کار مرکز
●
2014 سال از فعال
●
متفاوت محصولات
○
رمزگذاری کتابخانه
○
دادهپایگاه سازیامن
○
همتا-به-همتا ارتباط
○
داده امن مدیریت
13. ●
هاگواهی کننده صادر به اعتماد
○
Root Certificate روی افقوت
○
CA از استفاده
●
نامهگواهی با کاربر هویت تشخیص
○
مشترک سرور به متفاوت دسترسی با ازمج انرکارب یاستفاده
سناریوها معماری
15. ( اپلیکیشن ) کاربرد لایه سطح رمزنگاری
●
Acra Block یا Acra Structure
●
؟ چگونه
○
Acra Server-transparent
○
Acra Translator API
○
Acra Writer
16. Acra Server
●
؟ چگونه
○
transparent حالت کردن فعال
○
encryptor_config فایل در نظر مورد های فیلد تعیین
○
select هنگام در ها داده رمزگشایی و update و insert هنگام در گذاری رمز
○
داده پایگاه شمای معرفی
●
: ها ویژگی
○
کاربر های query در ییر ت عدم
○
Client ID
○
zone تعریف امکان
○
masking یا tokenization از استفاده
○
Acra Server از نمونه چندین تعریف امکان
17. نگاری رمز سناریو
●
postgres اد سم در جدول یک ستونهای رمزنگاری
○
ها کلید ایجاد
○
client _id یک به کلید اختصاص
○
acra_server.yaml فایل ایشروی
○
encryptor.yaml فایل در موردنظر ستونهای تعیین
18. Acra Translator API
●
:
GPRC HTTP
Acra
Structure
service Writer /v2/encrypt
service Reader /v2/decrypt
Acra Block service WriterSym /v2/encryptSym
service ReaderSym /v2/decryptSym
20. جستجو قابل رمزگذاری
●
آنهاا رمزگشایی بدون شده رمز های داده روی بر جستجو قابلیت
●
؟ چگونه
○
Acra) شده رمز های داده کنار در (HMAC SHA256) ها داده هش کردن ذخیره
(Acra Translator یا Server
○
هش دقیق مقدار اساس بر جستجو
SELECT ... FROM ... WHERE encrypted_column LIKE "prefix%"
SELECT ... FROM ... WHERE encrypted_column = "value"
○
encryptor_config_fileدر ستون هر ایرب سازی فعال
●
AcraBlock و Acra Struct ساختار دو هر از پشتیبانی
21. جستجو قابل گذاری رمز سناریو
●
بیمارستان یک ای داده پایگاه
●
( تلفن شماره ، سکونت محل ، بیماری ، ملی کد،نام ) بیمارها جدول
●
encryptor_confi فایل در نظر مورد ()های ستون تعیین
●
.(باشد ها بایت از ای ایهرآا) bytea نوع از باید ستون داده نوع
24. (Data Masking)پوشانیداده
●
(حساس)تجاری و (PII)شخصی هایداده از محافظت برای
●
مختلف هایروش
○
زدن هم به ،عددی اریانسو ،رمزگذاری ،حذف ،جایگذاری
●
مختلف هایزمان در
○
آماریا ،قطعی ،پویا ،ایستا
●
شودمی انجام پوشاندن با و پویا صورت به AcraServer در
●
نمونه
○
سفارش بت ایرب تماس مرکز اتورراپ ایرب اعتباری کارت آخرا رقم 4 تنها
○
رمز بازیابی ایرب تلفن شماره/ایمیل آخرا و اول اکتررکا 3 تنها
○
مجرم اسم عمومی نمایش ایرب ادگیوخان نام و نام ابتدای تنها
26. (Data Tokenization)گذارینشانه
●
عملیات در حساس یداده جای به (Token)نشانه از استفاده
●
کلی روش دو
○
نگاشت سازیذخیره و تصادفی داده تولید :(Vault-based)مخزن با
○
(FPE)فرمت حافظ رمزگذاری الگوریتم :(Vaultless)مخزن بدون
●
نشانه داشتن با حساس داده به مجاز عامل دسترسی امکان
John Smith
حساس داده
نشانه
csxt wusjy
1/1/1990 7/26/1990
نام
تولد تاریخ
1111-2222-3333-4444
بانکی کارت شماره
1111-2222-7382-6598
29. SQL فایروال
●
وجوهاپرس کردن فیلتر
●
کردن رد یا قبول برای قوانین تعریف
○
جداول نام
○
وجوپرس الگوی
○
مشخص وجویپرس
●
باز و بسته سیاست ترکیب
○
(allow list)مجاز
○
(deny list)مجاز یر
○
(ignore list)گرفتن نادیده