Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

CryptDB - проект по обеспечению надежного шифрования данных ..., opennews (?), 20-Дек-11, (0) [смотреть все] Идея интересная, но я что-то не понял 1 нельзя использовать salary age 2 10 , Ваня (?), 15:31 , 20-Дек-11, (1) // For example, it does not support both computationand comparison on the same colu, Аноним (-), 15:55 , 20-Дек-11, (6) // А по-русски можно Я этот набор букв прочесть не могу Если бы мог - читал бы фо, Ваня (?), 16:15 , 20-Дек-11, (9) –8 // Ваня, ты точно уверен, что ты айтишнег Айтишнеги обычно на уровне Читаю без сл, Аноним (-), 17:21 , 20-Дек-11, (21) Аналогично а вы точно Аноним или у вас всё-таки есть имя Я занимаюсь ИТ, но н, Ваня (?), 17:27 , 20-Дек-11, (23) +2 Анонимность - это вещь весьма относительная В одном месте я аноним, в другом - , Аноним (-), 17:38 , 20-Дек-11, (25) –1 Это не цитата из документации, а запись из блога Как следствие она сделана не н, Ваня (?), 17:49 , 20-Дек-11, (26) +2 То была как раз цитата из официальной документации http people csail mit edu , Аноним (-), 18:25 , 20-Дек-11, (31) не стоит спорить об ощущениях - это бессмысленно, x0r (??), 20:59 , 20-Дек-11, (35) это высказыние неверно rtfm про гомоморфное шифрование дальнейшая логика, как, neindog (?), 16:28 , 20-Дек-11, (10) // Гомоморфное шифрование 8212 криптографическая система, которая позволяет про, Ваня (?), 17:32 , 20-Дек-11, (24) Если salary age и salary 10 катит, значит значения обоих полей нам известныЗ, темный (?), 16:28 , 20-Дек-11, (11) // Спасибо за ответ По поводу сравнения двух зашифрованных чисел понятно Но если s, Ваня (?), 17:21 , 20-Дек-11, (20) // Почему незашифрованным К числу можно применить точно такое же необратимое преоб, Аноним (-), 18:01 , 20-Дек-11, (30) Если мы можем сравнивать, значит мы можем и вычислять Это житейская логика Нел, Ваня (?), 21:40 , 20-Дек-11, (36) Только клиент знает, что это тройка и пятерка, как и то, что целое число - 4 Но, Аноним (-), 23:17 , 20-Дек-11, (39) +2 Хотя я всё это и так понимал, но спасибо за объяснение Я смотрю на это глазами , Иван (??), 10:34 , 21-Дек-11, (41) Это что за таинственные секретные стойкие никому не известные шифры, которые сох, Lena (??), 09:33 , 04-Янв-12, (63) Да и замедление на 10-25 это не всего на , а очень много , Ваня (?), 15:34 , 20-Дек-11, (2) // Позволю себе усомниться в цифири Была такая СУБД - Trusted Oracle Так вот, там, Аноним (-), 15:38 , 20-Дек-11, (3) +1 // Э, а крипто к FGAC каким боком , Михрютка (?), 17:24 , 21-Дек-11, (45) // Получше владеть предметом стоит FGAC во времена Trusted Oracle как класс отсутс, Аноним (-), 14:51 , 22-Дек-11, (47) здрасти криптовать данные оракл начал с восьмерки а как бы даже и не с девятки, Михрютка (?), 17:14 , 22-Дек-11, (54) Это точно, знание - сила RTFM, который называется oracle label security guide, , Lena (??), 09:41 , 04-Янв-12, (64) Это как цена - цена может быть большая, но приемлемая Тут нужно смотреть - что , userd (ok), 17:50 , 20-Дек-11, (27) +1 Какой-то берд Убили весь функционал СУБД, нахрена нужно такое решение Если уж , all_glory_to_the_hypnotoad (ok), 15:47 , 20-Дек-11, (4)   // По-моему фишка в том, что такая схема позволяет производить дедупликацию данных , Анон (?), 15:51 , 20-Дек-11, (5)   смысл ихней системы как раз в том, что ничего переделывать не нужно в существующ, Нанобот (?), 16:04 , 20-Дек-11, (7) +2   // это всё так если субд mysql и её юзают как kей-value хранилище, all_glory_to_the_hypnotoad (ok), 17:01 , 20-Дек-11, (14)   так а смысл тогда от облачной базы данных если в облаке хранить только шифрован, rain87 (?), 16:30 , 20-Дек-11, (12)   // так и с этой херней искать не сможешь, кроме совсем тривиальных неинтересных слу, all_glory_to_the_hypnotoad (ok), 17:03 , 20-Дек-11, (15)   // Смысл в том, чтобы успокоить хомячье, что даже имеющий физический доступ к облач, Аноним (-), 17:04 , 20-Дек-11, (17) +3   Даже в случае изъятия винтов АНБ ЦРУ КНБ ФСБ и прочими трехбуквенными конторами , Аноним (-), 17:05 , 20-Дек-11, (18) +1   Ну, не успокоить хомячьё , а дать ГАРАНТИЮ серьёзным конторам что тот же SaaS и, Ваня (?), 17:23 , 20-Дек-11, (22)   Гарантию может дать только покойник Что не встанет Цена вопроса может быть так, Аноним (-), 14:53 , 22-Дек-11, (48)   Принятые в качестве ГОСТА криптографические алгоритмы дают математическую гарант, Ваня (?), 10:41 , 23-Дек-11, (58)   ванюша, какой же ты, всё-таки, сказочный дурачок 8230 , arisu (ok), 14:10 , 23-Дек-11, (61)   Гарантию что необращаемый алгоритм вдруг не окажется обращаемым Особенно когда, Аноним (-), 19:54 , 22-Дек-11, (56)   Многим подойдет, особенно если цена за сервис относительно небольшая, а данные н, Аноним (-), 19:58 , 22-Дек-11, (57)   В основе криптографии как раз и лежит утверждение что злоумышленик заполучил заш, Ваня (?), 10:44 , 23-Дек-11, (59)   ну у авторов херни в тривиальный и неинтересный случай вписался как минимум ph, rain87 (?), 19:09 , 20-Дек-11, (33) +1   Тривиальных - да Неинтересных - нет Можно подумать, что кто-то на больших объё, Crazy Alex (??), 19:17 , 20-Дек-11, (34) +2   Строить индексы по чему По зашифрованным данным И по какому признаку определят, Кирилл (??), 12:56 , 21-Дек-11, (43)   сам то понял что сказал кроме шуток, я серьёзно не понял твой вопрос, rain87 (?), 19:03 , 21-Дек-11, (46)   К примеру, когда в страницу попадает не вся строка , Кирилл (??), 11:02 , 27-Дек-11, (62)   Ты б погуглил по запросу TDE Много интересного узнаешь За умного, глядишь, сой, Аноним (-), 17:20 , 20-Дек-11, (19)   // Encryption of the database file is performed at the page level The pages in an , rain87 (?), 19:06 , 20-Дек-11, (32) +1   Я, если чо, в Оракле работаю Технарем А ты только из гугола узнаешь обрывки св, Аноним (-), 14:53 , 22-Дек-11, (49)   мне должно стать стыдно ты назвал технологию, я прочитал о ней, увидел что она , rain87 (?), 15:29 , 22-Дек-11, (52)   Не понятно как это поможет в облаке Как в облаке реализовать безопасное хранение, Аноним (-), 22:07 , 20-Дек-11, (37) // Ключ - на твоем сервере, в твоём приложении База - в облаке База не может расш, Crazy Alex (??), 22:19 , 20-Дек-11, (38) +1 // Т е база будет вести операции, не расшифровывая данные Но тогда набор операций, Кирилл (??), 12:49 , 21-Дек-11, (42) // Сейчас только сравнение хотя теоретически могли бы сделать сложение и умножение, Ваня (?), 12:56 , 21-Дек-11, (44) Я не понимаю, вы что, совсем рехнулись Как база может вести операции, не расшиф, Аноним (-), 14:54 , 22-Дек-11, (50) –1 а терь читаем текст новости да, пора бы, уже покомментил, поязвил можно и проч, rain87 (?), 15:35 , 22-Дек-11, (53) А приложение то где будет Если само приложение не в облаке, пусть даже и на дру, Аноним (-), 19:39 , 22-Дек-11, (55) // Приложение в облаке, данные в облаке, пароль у вас Остальное - вопросы реализац, Ваня (?), 10:52 , 23-Дек-11, (60) зачем приложение в облако совать Облако для базы хорошо надежностью храения и , Lena (??), 09:55 , 04-Янв-12, (65) 1,2,4,37

Сообщения

[Сортировка по времени | RSS]

4. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
Сообщение от all_glory_to_the_hypnotoad (ok), 20-Дек-11, 15:47
Какой-то берд. Убили весь функционал СУБД, нахрена нужно такое решение. Если уж хочется секьюрности, её нужно делать на уровне самого приложения (т.е. отсылать уже шифрованные блобы только нужных кусков), либо использовать k/v хранилище с подобным решением.
Ответить | Правка | Наверх | Cообщить модератору

	5. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от Анон (?), 20-Дек-11, 15:51
	По-моему фишка в том, что такая схема позволяет производить дедупликацию данных и прочие профиты.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+2 +/–
	Сообщение от Нанобот (?), 20-Дек-11, 16:04
	смысл ихней системы как раз в том, что ничего переделывать не нужно в существующем коде и с большой вероятностью всё будет работать. если судить из новости, они вроде запустили phpbb таким образом.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	14. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 20-Дек-11, 17:01
	это всё так если субд mysql и её юзают как kей-value хранилище
	Ответить | Правка | Наверх | Cообщить модератору

	12. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от rain87 (?), 20-Дек-11, 16:30
	так а смысл тогда от облачной базы данных? если в облаке хранить только шифрованные блобы, как искать по базе без предварительного скачивания всей базы? ребята сделали очень интересную и нужную штуку
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	15. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 20-Дек-11, 17:03
	так и с этой херней искать не сможешь, кроме совсем тривиальных неинтересных случаев. смысла от облачной базы всегда мало, независимо от топика.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+3 +/–
	Сообщение от Аноним (-), 20-Дек-11, 17:04
	> так и с этой херней искать не сможешь, кроме совсем тривиальных неинтересных > случаев. > смысла от облачной базы всегда мало, независимо от топика. Смысл в том, чтобы успокоить хомячье, что даже имеющий физический доступ к облачному оборудованию, якобы ничего не сможет расшифровать. Мамой клянусь ;))))))
	Ответить | Правка | Наверх | Cообщить модератору

	18. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+1 +/–
	Сообщение от Аноним (-), 20-Дек-11, 17:05
	>> так и с этой херней искать не сможешь, кроме совсем тривиальных неинтересных >> случаев. >> смысла от облачной базы всегда мало, независимо от топика. > Смысл в том, чтобы успокоить хомячье, что даже имеющий физический доступ к > облачному оборудованию, якобы ничего не сможет расшифровать. Мамой клянусь ;)))))) Даже в случае изъятия винтов АНБ/ЦРУ/КНБ/ФСБ и прочими трехбуквенными конторами. Ж))))))
	Ответить | Правка | Наверх | Cообщить модератору

	22. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от Ваня (?), 20-Дек-11, 17:23
	Ну, не "успокоить хомячьё", а дать ГАРАНТИЮ серьёзным конторам что тот же SaaS или хостящийся интернет-магазин никто кроме владельца не увидит.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	48. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от Аноним (-), 22-Дек-11, 14:53
	> Ну, не "успокоить хомячьё", а дать ГАРАНТИЮ серьёзным конторам что тот же > SaaS или хостящийся интернет-магазин никто кроме владельца не увидит. Гарантию может дать только покойник. Что не встанет. Цена вопроса может быть такой, что гарантии тупо идут лесом. Есть такое соображение, как "обеспечение национальной безопасности". Советую посмотреть "Враг государства". Весьма близко к существующим реалиям в подобных случаях. PS. Фил Циммерман не зря в тюрячке сидел, знаешь?
	Ответить | Правка | Наверх | Cообщить модератору

	58. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от Ваня (?), 23-Дек-11, 10:41
	Принятые в качестве ГОСТА криптографические алгоритмы дают математическую гарантию что на существующем уровне развития алгоритмов и техники их нельзя взломать быстрее чем за N месяцев. Закон о защите персональных данных чётко определил критерии секретности данных и способов их защиты. Так что не нужно изобретать велосипед, достаточно лишь адаптировать предложенные меры к вашей ситуации. Для самых важных данных там предлагается компьютер не подключённый к сетям и стоящий в запертой комнате. Но закон о персональных данных, а не о напр. коммерческой тайне, так что предложенные меры защиты можно усилить. Для целей гос.безопасности используются более серьёзные ограничения, так напр. в армии США используется топливо не пригодное для использования в гражданских автомобилях, хотя армейские машины могут использовать гражданское топливо (сейчас ограничено отменяют в связи с сокращением военного бюджета); интерфейсы (и протоколы) компьютерной техники, не совместимые с выпускаемыми (т.е. украденный компьютер никуда не подключишь); изолированные и защищённые сети данных. Ещё раз: для гос.безопасности, а не для штабных крыс.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "CryptDB - проект по обеспечению надежного шифрования..."	+/–
	Сообщение от arisu (ok), 23-Дек-11, 14:10
	ванюша, какой же ты, всё-таки, сказочный дурачок…
	Ответить | Правка | Наверх | Cообщить модератору

	56. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от Аноним (-), 22-Дек-11, 19:54
	> Ну, не "успокоить хомячьё", а дать ГАРАНТИЮ серьёзным конторам Гарантию что необращаемый алгоритм вдруг не окажется обращаемым ? Особенно когда под рукой вся база, известны действия, результаты, и куча времени для анализа ?
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	57. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от Аноним (-), 22-Дек-11, 19:58
	Многим подойдет, особенно если цена за сервис относительно небольшая, а данные не сверхсекретны
	Ответить | Правка | Наверх | Cообщить модератору

	59. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от Ваня (?), 23-Дек-11, 10:44
	В основе криптографии как раз и лежит утверждение что злоумышленик заполучил зашифрованные данные, имеет все возможные данные об алгоритме шифрования и кучу времени для анализа. Единственное что ему не известно - секретный пароль. И существующие алгоритмы имеют математическую гарантию криптостойкости.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	33. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+1 +/–
	Сообщение от rain87 (?), 20-Дек-11, 19:09
	> так и с этой херней искать не сможешь, кроме совсем тривиальных неинтересных > случаев. ну у авторов "херни" в тривиальный и неинтересный случай вписался как минимум phpBB > смысла от облачной базы всегда мало, независимо от топика. аргументы? гипножаба нашептала?
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	34. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+2 +/–
	Сообщение от Crazy Alex (??), 20-Дек-11, 19:17
	Тривиальных - да. Неинтересных - нет. Можно подумать, что кто-то на больших объёмах ищет по чему-то кроме тривиальных сравнений полей. А сравнивать (и, следовательно, строить индексы) здесь можно.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	43. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от Кирилл (??), 21-Дек-11, 12:56
	Строить индексы по чему? По зашифрованным данным? И по какому признаку определять, что в зашифрованной странице находятся данные, отвечающие, к примеру, признаку не полностью?
	Ответить | Правка | Наверх | Cообщить модератору

	46. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от rain87 (?), 21-Дек-11, 19:03
	> И по какому признаку определять, > что в зашифрованной странице находятся данные, отвечающие, к примеру, признаку не > полностью? сам то понял что сказал? кроме шуток, я серьёзно не понял твой вопрос
	Ответить | Правка | Наверх | Cообщить модератору

	62. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от Кирилл (??), 27-Дек-11, 11:02
	К примеру, когда в страницу попадает не вся строка.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от Аноним (-), 20-Дек-11, 17:20
	> так а смысл тогда от облачной базы данных? если в облаке хранить > только шифрованные блобы, как искать по базе без предварительного скачивания всей > базы? ребята сделали очень интересную и нужную штуку Ты б погуглил по запросу TDE. Много интересного узнаешь. За умного, глядишь, сойдешь.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	32. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+1 +/–
	Сообщение от rain87 (?), 20-Дек-11, 19:06
	> Ты б погуглил по запросу TDE. Много интересного узнаешь. За умного, глядишь, > сойдешь. Encryption of the database file is performed at the page level. The pages in an encrypted database are encrypted before they are written to disk and decrypted when read into memory ты б сам сначала погуглил. а то за умного пока не сходишь
	Ответить | Правка | Наверх | Cообщить модератору

	49. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от Аноним (-), 22-Дек-11, 14:53
	>> Ты б погуглил по запросу TDE. Много интересного узнаешь. За умного, глядишь, >> сойдешь. > Encryption of the database file is performed at the page level. The > pages in an encrypted database are encrypted before they are written > to disk and decrypted when read into memory > ты б сам сначала погуглил. а то за умного пока не сходишь Я, если чо, в Оракле работаю. Технарем. А ты только из гугола узнаешь обрывки сведений.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "CryptDB - проект по обеспечению надежного шифрования данных ..."	+/–
	Сообщение от rain87 (?), 22-Дек-11, 15:29
	> Я, если чо, в Оракле работаю. Технарем. А ты только из гугола > узнаешь обрывки сведений. мне должно стать стыдно? ты назвал технологию, я прочитал о ней, увидел что она предоставляет совсем не то, о чём новость. ещё вопросы? прозрачное шифрование базы на физическом уровне это очевидное и давно изобретённое решение. а шифрование на уровне данных - я в первый раз увидел такую реализацию
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема