Мы занимаемся информационной безопасностью

Решения

Защита персональных данных при хранении

  1. Решения
  2. Защита данных при хранении

Защита персональных данных при хранении

Задача

Несмотря на то, что практически любая современная система управления базами данных (СУБД) предлагает собственные механизмы защиты хранящихся данных, их возможностей недостаточно для выполнения требований действующего Закона Республики Казахстан "О персональных данных и их защите" и утвержденных "Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных".

В "Правилах осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных" прописано, что средства криптографической защиты при хранении и передаче данных должны иметь параметры не ниже третьего уровня безопасности согласно стандарту Республики Казахстан СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования". А из этого следует, что для шифрования хранимых данных и их передачи должны использоваться алгоритмы с определенной длиной ключа, а также аппаратный генератор случайных чисел.

Соответственно, решить эту задачу средствами СУБД и модулями к ней не представляется возможным и для обеспечения защиты хранящихся данных необходимо стороннее решение или решения, которые позволят выполнить требования законодательства.

Решение

Поиск и сбор отдельных решений, позволяющих вкупе выполнить требований по защите персональных данных – это не самый эффективный путь, усложняющий их обслуживание, поддержку и администрирование. Кроме того, аудит данной системы так же будет усложнен. Поэтому мы предлагаем комплексное, коробочное решение, которое можно развернуть в своей инфраструктуре за минимальное время, без каких-либо доработок систем, которые работают с базами данных, а также без заметного снижения производительности.


Ak Kanal SecureDB


В данный момент мы предлагаем специализированное решение Ak Kamal SecureDB (в составе Ak Kamal Secure MongoDB и Ak Kamal Secure PostgreSQL, предназначенных для соответствующих СУБД). Обеспечение безопасности данных в этих решениях в значительной степени основано на том, что они работают только в рамках нашей защищенной платформы Ak Kamal Secure Platform (AKSP), в которой сочетаются механизмы физической и криптографической защиты: в том числе контроль загрузки, замкнутая программная среда, контроль действий пользователей и модуль контроля вскрытия, обеспечивающий уничтожение ключей при вскрытии корпуса.

Сами СУБД также модифицированы для минимизации рисков безопасности, в частности, ограничена часть базовых возможностей настройки, которая потенциально может ухудшить защиту хранящихся данных от несанкционированного доступа.

Ak Kamal Secure MongoDB и Ak Kamal Secure PostgreSQL обеспечивают шифрование хранящихся данных, защиту канала связи БД с пользователями/системами и имеют возможность создания зашифрованных резервных копий данных, восстановить которые можно только на платформе AKSP.

Преимущества

Кроме решения основной задачи, то есть обеспечения эффективной защиты хранимых данных и выполнения требований Закона Республики Казахстан "О персональных данных и их защите", Ak Kamal SecureDB имеет несколько важных преимуществ. Прежде всего это простая и удобная миграция с незащищенных СУБД и простая интеграция – для приложений и пользователей, работающих с базой данных, взаимодействие с данными после перехода на Ak Kamal SecureDB никак не изменяется. В том числе и с точки зрения производительности – разница в скорости работы баз данных при переходе на решение Ak Kamal SecureDB минимальна.