Acra: Proteção de banco de dados de código aberto com criptografia em nível de campo e detecção de intrusão

Views: 115
0 0
Read Time:1 Minute, 35 Second

A Cossack Labs atualizou seu principal pacote de segurança de banco de dados Acra de produto de código aberto para a versão 0.90.0 e disponibilizou muitos de seus principais recursos de segurança anteriormente apenas para clientes corporativos gratuitamente no Acra Community Edition.

“Após nossa missão de capacitar os desenvolvedores a construir produtos seguros de qualquer escala e em qualquer mercado, optamos por abrir todos os controles fundamentais, por anos disponíveis apenas para clientes comerciais”, disse Eugene Pilyankevich, CTO da Cossack Labs.

Os recursos da Acra permitem a implementação de criptografia em nível de aplicativo em aplicativos em nuvem modernos, economizando custos de desenvolvimento e permitindo uma aderência mais rigorosa ao ciclo de vida de dados confidenciais.

Os destaques da tecnologia da Acra incluem criptografia pesquisável: fornecendo uma maneira de manter os dados criptografados e ainda poder pesquisá-los com segurança, sem restringir a arquitetura do aplicativo, disponibilizada na versão 0.90.0 de código aberto. O mascaramento e a tokenização de dados oferecem possibilidades adicionais de manter os dados à mão, mas bem escondidos do acesso não autorizado. Um sistema integrado de prevenção de vazamento de dados permite detectar comportamentos não autorizados e responder efetivamente a ele.

O Acra foi criado para proteger dados confidenciais dentro de aplicativos distribuídos modernos, nuvens e bancos de dados, facilitando a vida dos arquitetos de soluções e equipes de operações.

As equipes de segurança valorizam que o Acra unifica o controle de segurança definido em torno de dados confidenciais, combinando 9 fortes controles de segurança de dados em um ponto de estrangulamento para o acesso a dados: criptografia em nível de aplicativo, criptografia pesquisável, mascaramento de dados, tokenização de dados, autenticação de conexões, prevenção de vazamento de dados, registros de

O Acra Community Edition pode ser baixado do repositório GitHub, apresentando muitos exemplos de engenharia “tente sem codificação” e infraestruturas pré-configuradas.

FONTE: HELPNET SECURITY

Previous post A importância do gerenciamento de vulnerabilidades para a sua organização
Next post Criminosos vendem dados pessoais pela internet

Deixe um comentário