Firebird Encryption Plugin Framework

  Firebird Encryption Plugin Framework - это готовый к использованию шаблон для создания плагинов шифрования баз данных СУБД Firebird 3.0:
  • Скомпилированные модули для Firebird 3.0.3+, Windows 32/64 и Linux 32/64
  • Шифрование AES256 на базе openssl 1.1
  • gbak.exe с поддержкой зашифрованных баз
  • Инструмент для расшифровки поврежденных баз данных (дополнительно требуется FirstAid)
  • Исходные тексты включены
  • Неограниченная лицензия на распространение со всеми вашими приложениями
  • Подробные примеры на Delphi, PHP, и проч.
  • Поддержка - наши специалисты помогут вам отладить и интегрировать шифрование с вашими приложениями
  • (опционально) средство разработки с поддержкой шифрования

Firebird Encryption Plugin Framework

В Firebird 3.0 появилась возможность шифровать базы данных для защиты важных данных от неавторизованного доступа, когда только специальные приложения смогут работать с зашифрованными БД.
При этом важно, чтобы работа разработчика или системного администратора с зашифрованными базами данных могла происходить прозрачно, с использованием привычных средств разработки или администрирования.
Для обеспечения высокого уровня защиты, каждое приложение должно быть подписано собственной реализацией шифрования. Для этого мы создали Firebird Encryption Plugin Framework (далее FEPF) - исходный код и руководство по созданию и модификации модулей шифрования для СУБД Firebird.
Firebird Encryption Plugin Framework использует криптографию AES256 на уровне страниц БД. Плагин шифрует только пользовательские данные - записи, блобы, ключи индексов. Системные страницы БД (указатели, транзакции и т.д.) для повышения производительности не шифруются. Шифрование и дешифрование не требуют эксклюзивного доступа к базе данных - пользовательские приложения могут работать с БД в обоих случаях.

Как реализовать шифрование БД Firebird


Процесс реализации состоит из двух фаз: для базы данных и приложений

Шифрование базы данных

  • Приобретите Firebird Encryption Plugin Framework. Он включает исходные тексты, полное руководство, примеры приложений и поддержку специалистов iBase.ru/IBSurgeon.
  • Скопируйте файлы плагина (и если нужно, firebird.conf и keyHolder.conf) в папку Firebird
  • Сгенерируйте ключи - вы можете генерировать столько ключей, сколько нужно
  • Зашифруйте базу данных командой "alter database encrypt with KEYNAME" (в isql или вашем приложении)
  • Проверьте работу утилит gbak, gfix и isql с зашифрованной базой данных
После того как БД зашифрована, все пользовательские и другие приложения могут работать с ней без изменений, поскольку Firebird будет получать ключи из KeyHolder.conf.
Некоторым пользователям этого может быть достаточно. Другие могут извлекать ключи из более безопасного места, чем KeyHolder.Conf (плагин KeyHolder.dll) - например, использовать DPAPI для этих целей.
Схема защиты может быть индивидуальной, вы можете обсудить варианты с нашими специалистами.

Пользовательские приложения

  • Встройте в приложения код инициализиации шифрованного соединения и передачи ключей. Ключи, сгенерированные ранее для БД должны использоваться в приложении. Можете запросить у нас примеры кода на Delphi, PHP, .NET, Java.
  • Удалите KeyHolder.conf с тестового сервера, перезапустите Firebird
  • Проверьте
    • Приложение должно работать с зашифрованной базой данных
    • Стандартные инструменты Firebird и другие не смогут работать с зашифрованной БД
  • Приложения готовы для распространения
Более подробную информацию можно получить в руководстве по FEPF. Обращайтесь с вопросами на support@ib-aid.com.

Лицензирование

Лицензия на 1 сервер предусматривает использование плагина только на одном сервере.
Безлимитная лицензия дает право на неограниченное распространение плагина шифрования третьим лицам. Firebird Encryption Plugin Framework включает в себя полные исходные тексты плагинов и поддержку для одного приложения.
Стоимость лицензии: на 1 сервер - 6000 руб, безлимитная - 159000 руб, без НДС (по лицензионному договору).

С вопросами по приобретению обращайтесь на support@ib-aid.com.

Подпишитесь на новости Firebird в России

Подписаться