Пакет безопасности баз данных для защиты конфиденциальных и личных данных.
У них недавно вышел большой релиз Acra database security suite – это опен-сорсная шифровалка данных для баз данных. Работает с SQL и NoSQL данными, кроме шифрования умеет искать в зашифрованных данных, токенизировать/маскировать, блокировать подозрительные SQL запросы, и даже сообщать о возможном сливе всей базы при помощи poison records.
Особенность релиза в том, что в бесплатной Acra теперь все основные security controls и готовые примеры docker-compose, которые можно брать, менять ключи, и внедрять в небольшие приложения.
А в Acra Enterprise остались фичи, нужные только в приложениях с high security requirements – типа управление политиками, более гранулярное управление ключами соответствующее NIST SP 800-57, криптографически-подписанные аудит логи, больше разных KMS / HSM, и тд.
https://github.com/cossacklabs/acra
https://www.cossacklabs.com/blog/acra-0-90-0/
إرسال تعليق