ПО для управления ключами шифрования и прозрачного шифрования данных MySQL

Question

Для соответствия PCI, есть ли рекомендуемое ПО для управления ключами шифрования?Открытый исходный код предпочтительнее, но коммерческий тоже хорошо.Есть ли инструмент или программное обеспечение, которое обеспечивает оба?

Answer 1

ezNCrypt похоже, что это может быть полезно, оно обещает TDE для MySql

Можно также рассмотреть возможность использования MS SQL 2008 для хранения данных карты, а затем заглянуть в Расширяемый ключУправление .Есть несколько поставщиков EKM, таких как Thales .Использовать сторонний EKM было бы легко (вероятно, нулевое время разработки), но очень дорого (например, 50 тыс. Долларов).С модулем EKM вы можете использовать Прозрачное шифрование данных

Если вам нужно только управление ключами без прозрачного шифрования данных, тогда StrongKey , вероятно, будет вашей лучшей ценой /Вариант исполнения.Вам нужно потратить некоторое время на разработку, чтобы интегрироваться с ним.

Если вы хотите потратить время и разработать собственное решение, тогда я могу предложить некоторую помощь в ответе здесь

Удачи!

Answer 2

MyDiamo является бесплатной для некоммерческого личного использования и коммерческим для другого использования.

Вы можете зашифровать данные в MySQL. MyDiamo был разработан под шифрование на уровне двигателя . Обеспечивает «прозрачную» установку и шифрование.

Спасибо.

Answer 3

Я не собираюсь притворяться, что отвечаю на главный вопрос, но я бы подумал, что если шифрование прозрачное, то это, скорее всего, не решит обычные проблемы, касающиеся соответствия PCI.То есть шифрование таких вещей, как данные кредитных карт, с высокой степенью непрозрачности с точки зрения вашего приложения, - вот и весь смысл упражнения.