Firebird Encryption Plugin Framework - это готовый к использованию шаблон для создания плагинов шифрования баз данных СУБД Firebird 3.0:
- Скомпилированные модули для Firebird 3.0.3+, Windows 32/64 и Linux 32/64
- Шифрование AES256 на базе openssl 1.1
- gbak.exe с поддержкой зашифрованных баз
- Инструмент для расшифровки поврежденных баз данных (дополнительно требуется FirstAid)
- Исходные тексты включены
- Неограниченная лицензия на распространение со всеми вашими приложениями
- Подробные примеры на Delphi, PHP, и проч.
- Поддержка - наши специалисты помогут вам отладить и интегрировать шифрование с вашими приложениями
- (опционально) средство разработки с поддержкой шифрования
Firebird Encryption Plugin Framework
В Firebird 3.0 появилась возможность шифровать базы данных для защиты важных данных от неавторизованного доступа, когда только специальные приложения смогут работать с зашифрованными БД.
При этом важно, чтобы работа разработчика или системного администратора с зашифрованными базами данных могла происходить прозрачно, с использованием привычных средств разработки или администрирования.
Для обеспечения высокого уровня защиты, каждое приложение должно быть подписано собственной реализацией шифрования. Для этого мы создали Firebird Encryption Plugin Framework (далее FEPF) - исходный код и руководство по созданию и модификации модулей шифрования для СУБД Firebird.
Firebird Encryption Plugin Framework использует криптографию AES256 на уровне страниц БД. Плагин шифрует только пользовательские данные - записи, блобы, ключи индексов. Системные страницы БД (указатели, транзакции и т.д.) для повышения производительности не шифруются. Шифрование и дешифрование не требуют эксклюзивного доступа к базе данных - пользовательские приложения могут работать с БД в обоих случаях.
Как реализовать шифрование БД Firebird
Процесс реализации состоит из двух фаз: для базы данных и приложений
Шифрование базы данных
- Приобретите Firebird Encryption Plugin Framework. Он включает исходные тексты, полное руководство, примеры приложений и поддержку специалистов iBase.ru/IBSurgeon.
- Скопируйте файлы плагина (и если нужно, firebird.conf и keyHolder.conf) в папку Firebird
- Сгенерируйте ключи - вы можете генерировать столько ключей, сколько нужно
- Зашифруйте базу данных командой "alter database encrypt with KEYNAME" (в isql или вашем приложении)
- Проверьте работу утилит gbak, gfix и isql с зашифрованной базой данных
После того как БД зашифрована, все пользовательские и другие приложения могут работать с ней без изменений, поскольку Firebird будет получать ключи из KeyHolder.conf.
Некоторым пользователям этого может быть достаточно. Другие могут извлекать ключи из более безопасного места, чем KeyHolder.Conf (плагин KeyHolder.dll) - например, использовать DPAPI для этих целей.
Схема защиты может быть индивидуальной, вы можете обсудить варианты с нашими специалистами.
Пользовательские приложения
- Встройте в приложения код инициализиации шифрованного соединения и передачи ключей. Ключи, сгенерированные ранее для БД должны использоваться в приложении. Можете запросить у нас примеры кода на Delphi, PHP, .NET, Java.
- Удалите KeyHolder.conf с тестового сервера, перезапустите Firebird
- Проверьте
- Приложение должно работать с зашифрованной базой данных
- Стандартные инструменты Firebird и другие не смогут работать с зашифрованной БД
- Приложения готовы для распространения
Более подробную информацию можно получить в руководстве по FEPF. Обращайтесь с вопросами на
support@ib-aid.com.
Лицензирование
Безлимитная лицензия дает право на неограниченное распространение плагина шифрования третьим лицам. Firebird Encryption Plugin Framework включает в себя полные исходные тексты плагинов и поддержку для одного приложения.
Стоимость безлимитной лицензии - 199000 руб, без НДС (по лицензионному договору). Лицензия с консультациями по использованию и внедрению - 240000 руб, без НДС (по лицензионному договору).
С вопросами по приобретению обращайтесь на
support@ibase.ru.