SafeJDBC

Assurer la sécurité des databases SQL par chiffrement fort est désormais simple et rapide avec le Driver Java SafeJDBC et ses extensions (C/C++, C#, Visual Basic et .NET).

Les menaces sur les données SQL
Les bases de données SQL de l'entreprise contiennent des informations stratégiques, sensibles et confidentielles :
Databases Client.
Databases Produit
Databases Collaborateur (historiques, salaires, données privées),
Databases E-commerce (numéros de CB, transactions, B2B).
Et sont donc potentiellement menacées :
Concurrents.
Utilisateurs malveillants dans les locaux (il s'agit de la grande majorité des attaques contre les données SQL).
Pirates Internet.
Les mesures de sécurisation SQL habituellement en place sont:
La restriction d'accès et les privilèges proposés nativement par les SGBD (login/password, GRANT/REVOKE).
La sécurisation des flux entre serveurs d'application et SGBD par SSL ou tunnel.
Mais ces mesures ne permettent pas de protéger réellement le contenu de la base de données car les fichiers de données utilisés par le SGBD SQL sont stockés en clair.

Un attaquant, qu'il ait accès au serveur SQL physiquement ou via le réseau peut accéder aux données confidentielles et stratégiques de l'entreprise.




Sécuriser les databases SQL par chiffrement : avantages et contraintes
La solution la plus fiable pour protéger ces données est de mettre en place un procédé de cryptographie forte au niveau applicatif et en dehors du SGBD SQL, comme le préconisent les experts en sécurité. (Lire l'excellent White Paper de RSA Security).

Le chiffrement permet ainsi de protéger les données dans tous les cas : intrusion réseau, dump de database ou vol de disque dur.

Cette approche applicative présente néanmoins des contraintes :
Nouveaux développements (cryptographie forte).
Réécriture des applications.
Nouveaux jeux de tests avant la mise en production.