За съответствие с PCI има ли препоръчан софтуер за управление на ключове за шифроване? За предпочитане е отворен код, но комерсиалният също е добре. Има ли инструмент или софтуер, който предоставя и двете?
Софтуер за управление на ключове за шифроване и MySQL за прозрачно шифроване на данни
Отговори (3)
ezNCrypt изглежда може да е полезен, обещава TDE за MySql
Можете също така да обмислите използването на MS SQL 2008 за съхраняване на данните от картата, след което да разгледате Extensible Управление на ключове. Има няколко доставчици на EKM, като Thales . Използването на EKM от трета страна би било лесно (вероятно нулево време за разработка), но много скъпо (мислете $50k). След това с EKM модул можете да използвате Прозрачно шифроване на данни
Ако искате само управление на ключове, без прозрачно криптиране на данни, тогава StrongKey вероятно е най-добрата ви опция съотношение цена/производителност . Ще трябва да отделите известно време за разработка, за да се интегрирате с него.
Ако искате да отделите време и да разработите свое собствено решение, тогава мога да предложа малко помощ в отговора тук
Късмет!
MyDiamo е безплатен софтуер за лична употреба с нестопанска цел и комерсиален за друга употреба.
Можете да шифровате данни в MySQL. MyDiamo е разработен под Engine-Level Encryption. Той осигурява "прозрачна" инсталация и криптиране.
Благодаря ти.
Няма да се преструвам, че отговарям на основния въпрос, но бих си помислил, че ако криптирането е прозрачно, тогава това вероятно няма да отговори на обичайните опасения относно съответствието с PCI. С други думи, криптирането на неща като данни за кредитни карти, които са силно непрозрачни от гледна точка на вашето приложение, е целият смисъл на упражнението.