Существует ли рекомендованное программное обеспечение для управления ключами шифрования для соответствия требованиям PCI? Открытый исходный код предпочтительнее, но коммерческий тоже можно. Есть ли инструмент или программное обеспечение, обеспечивающее и то, и другое?
Программное обеспечение для управления ключами шифрования и прозрачное шифрование данных MySQL
Ответы (3)
ezNCrypt, похоже, может быть полезным, обещает TDE для MySql
Вы также можете рассмотреть возможность использования MS SQL 2008 для хранения данных карты, а затем изучить Extensible Управление ключами. Есть несколько поставщиков EKM, например Thales . Использование стороннего EKM было бы легко (вероятно, без времени на разработку), но очень дорого (думаю, 50 тысяч долларов). Затем с помощью модуля EKM вы можете использовать прозрачное шифрование данных
Если вам нужно только управление ключами без прозрачного шифрования данных, то StrongKey, вероятно, будет лучшим вариантом по соотношению цена / производительность. . Вам нужно будет потратить некоторое время на разработку, чтобы интегрироваться с ним.
Если вы хотите найти время и разработать собственное решение, я могу предложить некоторую помощь в ответе здесь
Удачи!
MyDiamo - это бесплатное программное обеспечение для личного некоммерческого использования и коммерческое использование для других целей.
Вы можете зашифровать данные в MySQL. MyDiamo разработан в рамках шифрования на уровне ядра. Обеспечивает «прозрачную» установку и шифрование.
Спасибо.
Я не собираюсь делать вид, что отвечаю на главный вопрос, но я бы подумал, что если шифрование будет прозрачным, то это, вероятно, не решит обычные проблемы, связанные с соответствием PCI. Другими словами, шифрование таких вещей, как данные кредитной карты, которые очень непрозрачны с точки зрения вашего приложения, - это весь смысл упражнения.