Como Proteger y Encriptar Su Data En La Conectividad de Aplicaciones y Base de Datos Con Los Drivers Avanzados de Progress® DataDirect®.

proteger-encriptar-su-dataProgress® DataDirect® ofrece los drivers de conectividad mas avanzados en la industria con un alto nivel de encripcion, atraves de SSL / TLS para sus servidores virtuales y fisicos.

Cuando se trabaja con bases de datos relacionales (SQL) o ‘Big data’, la seguridad de su data debe ser una prioridad. Muchas empresas han sido afectadas por violaciones de seguridad en diferentes sectores de la industria tales como; gobierno, empresa privada y la banca. En los últimos años, la amenaza de violar la seguridad de datos o el ‘hakeo’ a las empresas es cada vez mas grave y muy real.

Actualmente, las empresas aseguradoras han sido un ‘objetivo’ para hackers a nivel mundial ya que las aseguradoras mantiene los registros de los pacientes denuestra salud y toda la información es guardada en archivos históricos dentro de las bases de datos. Las aseguradoras de salud tienen la responsabilidad de proteger la información de sus clientes. Para ello, tienen que mantenerse por delante de los ‘hackers’ e invertir en tecnología que proporciona encripcion en información dentro de las aplicaciones conectadas con loas bases de datos, especialmente cuando los datos se almacenan temporalmente en la memoria RAM donde es más vulnerable.

 

El Hackeo De Datos Ha Creado Su Propia Industria.

La industria de la salud es particularmente una de mas vulnerable a las amenazas de violación de datos. Existen cientos de intentos de robos de informacionconfirmados de registros de pacientes cada año. Muchosde los registros de pacientes que deberian ser protegidos, ahoraestán en riesgo de ser robado. Uno de los mayores riesgos es cuando los empleados o contratistas en estas empresas tienen acceso a los archivos del paciente a través y lo accesan de su desktop usando plug-ins que accesan la información de la memoria RAM. Se estima que el valor de cada archivo robado de un pacientees de 0.65 centavos en el mercado negro (casi el doble que los registros de tarjetas de crédito individuales). Esta vulnerabilidad representa un reto importante para las organizaciones de salud de todo el mundo.

De hecho, un caso reciente de violación de seguridad conocida ocurrió en el 2013 en el Departamento de Asuntos de Veteranos (VA siglas en EE.UU) cuando unos 4,000 registros de pacientes fueron robados usando las credenciales de un empleado.
En Estados Unidos, las organizaciones de salud deben cumplir con regulaciones como HIPAA y otras leyes regulatorias de los organismos gubernamentales para evitar el robo de datos. Sin embargo, los hackers a menudo son capaces de burlar las garantías y son más sofisticados debido a la vulnerabilidad de sus aplicaciones.

Los hackers penetran las aplicacionesa traves de VLANs y usan los ID de usuarios que tienen acceso a los servidores o desktops, ademas acceden a datos residuales almacenadas en la memoria RAM. Una vez que obtenga los datos de los pacientes, losmismos datos se usan para crear servicios ficticios a las compañías de seguros de salud y agencias gubernamentales para recolectar dinero del gobierno y otras entidades que no les pertenece.

Entonces, ¿Cómo su empresa puede proteger la conectividad entre su Aplicación y base de datos que para los hackers no puedan robar información a los registros?

 

Progress® DataDirect® Es La Mejor Solucion de Seguridad de Conectividad de Aplicaciones

La mejor solución es Progress® DataDirect®. DataDirect ofrece los drivers de conectividad entre la aplicación y su base de datos en su servidor, asegurando la data en última conectividad encriptando a través de SSL / TLS. Esto permite que ladata sea encriptada para una mejor seguridad y eficiencia en sus aplicaciones.

Ademas, DataDirect cumple con las controles que exige las normas de PCI-DSS, SOX (SarbanesOxley) Sección 404 y SOC 1 para que su empresa pueda mitigar su riesgo de seguridad sobre los puertos y conectividad de SSL entre la aplicación y sus bases de datos.

La siguiente imagen muestra como Progress® DataDirect® usa SSL/TLS para encriptarla data y hacer la conectividad entre sus aplicaciones y bases de datos.

progress


Progress® DataDirect® de ODBC soporta diferentes formatos estandardes de encripciones en la industria. Por ejemplo;

  • DER Encoded Binary X.509
  • Base64 Encoded X.509
  • PKCS #12 / Personal Information Exchange

Así es como la encripcion de su data funciona con Progress® DataDirect®: Cuando el cliente realiza una solicitud de conexión, el servidor presenta su certificado público para el cliente de aceptar o negar. El cliente comprueba que el emisor del certificado con una lista de entidades emisoras de certificados de confianza (CA, CertifiedAuthority) que reside en un archivo cifrado en el cliente conocido como un ‘Trust Store”. Si el certificado coincide con el CA de ‘Trust Store”, se establece una conexión cifrada entre el cliente y el servidor. Si el certificado no coincide, la conexión falla y el conductor genera un error.

La mayoría de ‘Trust Store” están protegidos por contraseña. El conductor debe ser capaz de localizar el almacén de confianza y desbloquear con la contraseña adecuada. Dos atributos de cadena de conexión están disponibles para el conductor para proporcionar esta información: El “Trust Store” y la contraseña del “Trust Store”. El valor de la “Trust Store” es que es una ruta de acceso que especifica la ubicación del archivo de “Trust Store”. El valor de la contraseña del “Trust Store” es necesaria para acceder a los contenidos del “Trust Store”.

Progress® DataDirect le proporciona las soluciones de conectividad de datos que se requieren para encriptar los datos en durante la conexión de su aplicación con la base de datos. Y le ayudan a disminuir su vulnerabilidad ya que cumple con la mayoría de los marcos de controls establecidos dentro del PCI-DSS, SOX (SarbanesOxley) o SOC 1 (ServicesOrganizationControls) para evitar exponer datos a los que no son empleados de la organización o si necesita bloquar el acceso.

Ya sea que sus datos críticos reside en un cajero automático en el sector bancario o se trate de registros de un médico o una base de datos de comercio electrónico, es fundamental para encriptar los datos con Progress® DataDirecty asegurarse de que los registros no terminen en las manos equivocadas para ser vendidas en el mercado negro posteriormente.

En Progress, ofrecemos la solución para que sus datos estén seguros. Para más información, no dude en dejar un comentario más abajo o llegar a nosotros. También puede tomar una prueba gratuita y comenzar a cosechar los beneficios de cifrado de extremo a extremo en este momento.

 

Author:

Manny Vegara

Principal Sales Engineer, CALA at Progress DataDirect

 

Trusted advisor at Progress specialized in data connectivity and integration solutions ready to solve complex customer’s problems in ETL, Cloud Applications, Databases, Data Security, Mobile Applications, Software Defined Data Centers Data Orchestration, Big Data, Rapid Application Development And Modernization of Legacy Systems. Manny is also cloud network specialist available to assist companies to increase data connectivity performance, security and productivity in multi-tenancy environments, best use of provisioning of computing resources on-demand, and effective migration to cloud computing solutions.

 

 

Deixe um comentário

*