Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 защита (шифрование) бэкапов  [new]
woldemarus
Member

Откуда:
Сообщений: 14
вопрос в теме, поделитесь опытом кто реализовывал данную схему. т.е. автоматизировать процесс шифрования файла. на данный момент видится использование rar.exe но смущает то что пароль передается в открытом виде (в командной строке)
7 мар 17, 10:44    [20269867]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
o-o
Guest
TDE?
хотя наверное перебор
7 мар 17, 10:47    [20269877]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6801
woldemarus,

автор
https://msdn.microsoft.com/en-us/library/dn425035.aspx?f=255&MSPPError=-2147217396
а всё rar.exe скорее всего приведёт к тому что у вас будет интересный зашифрованный файл, только sql его не примет
7 мар 17, 10:49    [20269883]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
komrad
Member

Откуда:
Сообщений: 5249
o-o
TDE?
хотя наверное перебор

нормальное решение
как раз для случая автора, похоже
7 мар 17, 11:33    [20270181]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
woldemarus
Member

Откуда:
Сообщений: 14
TaPaK
woldemarus,
а всё rar.exe скорее всего приведёт к тому что у вас будет интересный зашифрованный файл, только sql его не примет

в каком смысле sql не примет ? зашифрованный конечно не примет, для того он и шифровался. цель - не допустить использование файлов вне сервера. т.е. в моем случае если мне понадобится бэкап я распакую(расшифрую) его и он будет готов для нормального использования.
за ссылки спасибо буду изучать.
7 мар 17, 12:11    [20270422]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6801
woldemarus
TaPaK
woldemarus,
а всё rar.exe скорее всего приведёт к тому что у вас будет интересный зашифрованный файл, только sql его не примет

в каком смысле sql не примет ? зашифрованный конечно не примет, для того он и шифровался. цель - не допустить использование файлов вне сервера. т.е. в моем случае если мне понадобится бэкап я распакую(расшифрую) его и он будет готов для нормального использования.
за ссылки спасибо буду изучать.

вы уверены в консистентности бекапа в результате шифрование-дешифрование ?
7 мар 17, 12:13    [20270431]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
woldemarus
Member

Откуда:
Сообщений: 14
TaPaK
вы уверены в консистентности бекапа в результате шифрование-дешифрование ?

а почему я должен быть в ней не уверен? есть какие то подводные камни ?
я допускаю нарушение целостности файла как такового, на то может быть куча разных причин (не обязательно шифрование), но в данный момент я использую утилиту zBackup, которая архивирует бэкап (gzip) периодически приходится вытаскивать из них бэкапы - проблем ни разу не наблюдалось.
насколько я знаю процесс упаковки-распаковки сопровождается расчетом контрольных сумм, и с этой точки зрения хранить файл упакованным более безопасно чем просто файл.
7 мар 17, 12:28    [20270512]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
Кесарь
Member

Откуда:
Сообщений: 453
woldemarus
вопрос в теме, поделитесь опытом кто реализовывал данную схему. т.е. автоматизировать процесс шифрования файла. на данный момент видится использование rar.exe но смущает то что пароль передается в открытом виде (в командной строке)


Куда передаётся? Я так понял, что у вас бэкапирование и шифрование на одном и том же сервере. И если злоумышленник получил к нему доступ, то уже поздно.

В этом смысле открытый пароль безопаснее даже по теории безопасности. Потому что защита должна быть адекватна угрозам, и решение не должно повышать риски.

А если вы будете использовать какие-то средства для автоматической генерации и хранения паролей, то безо всякой необходимости создадите ещё один элемент системы с риском обрушения всей системы в случае его отказа.
7 мар 17, 12:40    [20270612]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
leov
Member

Откуда: С-Петербург
Сообщений: 616
Кесарь
woldemarus
вопрос в теме, поделитесь опытом кто реализовывал данную схему. т.е. автоматизировать процесс шифрования файла. на данный момент видится использование rar.exe но смущает то что пароль передается в открытом виде (в командной строке)


Куда передаётся? Я так понял, что у вас бэкапирование и шифрование на одном и том же сервере. И если злоумышленник получил к нему доступ, то уже поздно.

В этом смысле открытый пароль безопаснее даже по теории безопасности. Потому что защита должна быть адекватна угрозам, и решение не должно повышать риски.

А если вы будете использовать какие-то средства для автоматической генерации и хранения паролей, то безо всякой необходимости создадите ещё один элемент системы с риском обрушения всей системы в случае его отказа.
можно предположить что хотелось бы расшифровывать каким-то другим ключем, не тем который в батнике прописан
7 мар 17, 13:11    [20270812]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
woldemarus
Member

Откуда:
Сообщений: 14
Кесарь
Куда передаётся? Я так понял, что у вас бэкапирование и шифрование на одном и том же сервере. И если злоумышленник получил к нему доступ, то уже поздно.
В этом смысле открытый пароль безопаснее даже по теории безопасности. Потому что защита должна быть адекватна угрозам, и решение не должно повышать риски.

передается как параметр rar-у. условного говоря это батник который надо выполнить после завершения бэкапирования.
задача сводится к тому что бы на выходе были зашифрованные бэкапы.
если злоумышленник получит доступ к серверу, он получит шифрованные файлы, без ключа с которыми он ничего не сделает. но найти этот батник= скомпроментировать пароль.
7 мар 17, 13:30    [20270912]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31427
woldemarus
если злоумышленник получит доступ к серверу, он получит шифрованные файлы, без ключа с которыми он ничего не сделает. но найти этот батник= скомпроментировать пароль.
Если злоумышленник получит доступ к серверу, он получит сами базы, и сделает незашифрованные бакапы.
7 мар 17, 13:36    [20270945]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
Кесарь
Member

Откуда:
Сообщений: 453
alexeyvg
Если злоумышленник получит доступ к серверу, он получит сами базы, и сделает незашифрованные бакапы.


Вот именно. Поэтому спокойно храним пароль на исходном сервере, а зашифрованные бэкапы отправляем в хранилище (ведь как я понимаю именно в этом цель - вынести бэкапы с сервера не потеряв в безопасности).

Без прямого доступа на защищаемый сервер никто не расшифрует.

Не, конечно при этом есть возможность зайти на сервер, узнать пароль, потом скинуть бэкап не с сервера, а из хранилища, и спокойно его расшифровать... Но вы уверены, что вам нужно обеспечивать безопасность на таком уровне?
7 мар 17, 13:55    [20271028]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
woldemarus
Member

Откуда:
Сообщений: 14
Кесарь
alexeyvg
Если злоумышленник получит доступ к серверу, он получит сами базы, и сделает незашифрованные бакапы.


Вот именно. Поэтому спокойно храним пароль на исходном сервере, а зашифрованные бэкапы отправляем в хранилище (ведь как я понимаю именно в этом цель - вынести бэкапы с сервера не потеряв в безопасности).

Без прямого доступа на защищаемый сервер никто не расшифрует.

Не, конечно при этом есть возможность зайти на сервер, узнать пароль, потом скинуть бэкап не с сервера, а из хранилища, и спокойно его расшифровать... Но вы уверены, что вам нужно обеспечивать безопасность на таком уровне?


хранить пароли в открытом виде, а особенно в том же месте где они применяются на мой взгляд - моветон.
задачу с защитой рабочих баз при физическом контакте с сервером решить можно просто, использовать трукрипт или битлокер. зашифровать весь диск и без админского аккаунта и пароля шифровальщика ты гарантированно не получишь доступ к данным. с бэкапами сложнее, они то в одном хранилище то в другом, то просто на болванке, и беспокоиться каждый раз о защите того или иного носителя - накладно, поэтому и рассматриваю вариант как бэкап в отдельном зашифрованном файле.
7 мар 17, 15:30    [20271507]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
Кесарь
Member

Откуда:
Сообщений: 453
woldemarus, моветон хранить ключ там же, где защищаемая сущность. Если же у вас ключ в одном месте, а объект защиты в другом, то всё в порядке. Конечно риск есть, но он не так высок. Зато нет риска потерять доступ вообще.

А с шифрованием данных можно очень крепко влететь, и лучше этим без серьёзной нужды даже не пытаться заниматься.
7 мар 17, 17:27    [20272056]     Ответить | Цитировать Сообщить модератору
 Re: защита (шифрование) бэкапов  [new]
tazzman
Member

Откуда:
Сообщений: 15
Кесарь
woldemarus, моветон хранить ключ там же, где защищаемая сущность. Если же у вас ключ в одном месте, а объект защиты в другом, то всё в порядке. Конечно риск есть, но он не так высок. Зато нет риска потерять доступ вообще.

А с шифрованием данных можно очень крепко влететь, и лучше этим без серьёзной нужды даже не пытаться заниматься.


При грамотной настройке риск тут только в том, что данные могут покарраптиться на живой базе и тогда надо будет восстанавливаться из бэкапа.
Надо сразу после настройки шифрования прикопать ключи и забэкапить базу master. В процессе эксплуатации сам по себе ключ шифрования не изменится, так что если бэкапить базу часто и проверять консистеность бэкапа, риски минимальные.

Ну а так еще можно не изобретать велосипед: https://msdn.microsoft.com/en-us/library/dn425035.aspx

Но проблемы с хранением ключа все те же самые, так что можно сразу TDE использовать.
9 мар 17, 18:24    [20279026]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить