Для государственных информационных систем и объектов КИИ важна криптографическая защита данных согласно российским стандартам. В РЕД Базе Данных задача решается за счет встроенной поддержки криптопровайдера КриптоПро и алгоритмов ГОСТ. А именно:
- Аутентификация по ГОСТ. Пароль передается по сети в зашифрованном виде через протокол GostPassword, что предотвращает его перехват.
- Прозрачное шифрование данных. Критические данные, включая пользовательские записи, индексы и BLOB-объекты, шифруются в фоновом режиме без прерывания работы сервера.
- Контроль целостности. Утилиты mint и hashgen проверяют целостность исполняемых файлов и метаданных базы. При обнаружении несоответствий система может заблокировать работу.
- Управление ключами. Администратор контролирует ключи шифрования, их ротацию и перешифрование базы данных в случае компрометации.
- Шифрование сетевого трафика. Используются алгоритмы ChaCha, Arc4 или симметричный алгоритм из КриптоПро. Сессионные ключи шифрования создаются при аутентификации пользователя.
Прозрачное шифрование защищает данные на уровне файловой системы: даже при физическом доступе к дискам информация остается нечитаемой без ключа. Это обязательное требование для систем, работающих с информацией ограниченного доступа.
Протестируйте РЕД Базу Данных на своих проектах и убедитесь, что наша система безопасности — это не только соблюдение нормативов, но и надежная защита на всех уровнях.