A Cossack Labs atualizou seu principal pacote de segurança de banco de dados Acra de produto de código aberto para a versão 0.90.0 e disponibilizou muitos de seus principais recursos de segurança anteriormente apenas para clientes corporativos gratuitamente no Acra Community Edition.
“Após nossa missão de capacitar os desenvolvedores a construir produtos seguros de qualquer escala e em qualquer mercado, optamos por abrir todos os controles fundamentais, por anos disponíveis apenas para clientes comerciais”, disse Eugene Pilyankevich, CTO da Cossack Labs.
Os recursos da Acra permitem a implementação de criptografia em nível de aplicativo em aplicativos em nuvem modernos, economizando custos de desenvolvimento e permitindo uma aderência mais rigorosa ao ciclo de vida de dados confidenciais.
Os destaques da tecnologia da Acra incluem criptografia pesquisável: fornecendo uma maneira de manter os dados criptografados e ainda poder pesquisá-los com segurança, sem restringir a arquitetura do aplicativo, disponibilizada na versão 0.90.0 de código aberto. O mascaramento e a tokenização de dados oferecem possibilidades adicionais de manter os dados à mão, mas bem escondidos do acesso não autorizado. Um sistema integrado de prevenção de vazamento de dados permite detectar comportamentos não autorizados e responder efetivamente a ele.
O Acra foi criado para proteger dados confidenciais dentro de aplicativos distribuídos modernos, nuvens e bancos de dados, facilitando a vida dos arquitetos de soluções e equipes de operações.
As equipes de segurança valorizam que o Acra unifica o controle de segurança definido em torno de dados confidenciais, combinando 9 fortes controles de segurança de dados em um ponto de estrangulamento para o acesso a dados: criptografia em nível de aplicativo, criptografia pesquisável, mascaramento de dados, tokenização de dados, autenticação de conexões, prevenção de vazamento de dados, registros de
O Acra Community Edition pode ser baixado do repositório GitHub, apresentando muitos exemplos de engenharia “tente sem codificação” e infraestruturas pré-configuradas.
FONTE: HELPNET SECURITY