Discussion :

[Bilubilu]

Bonjour,

Pour les besoins de mon projet je dois utiliser une base de donnees (de preference open source: MySql ou PostgreSql) dans laquelle CERTAINS champs devront etre cryptes.

D'apres mes premieres recherches:

- MySQL supporte le Transparent Database Encryption (TDE)
- PostgreSQL propose des fonctions de cryptage via pgcrypto.

Le probleme avec pgcrypto, une personne ayant un acces complet a l'ordinateur peut retrouver la key et decrypter l'ensemble des donnees. C'est malheureusement ce que je souhaite eviter.
Pour TDE je dois encore approfondir mes recherches.

J'ai egalement pense crypter les donnees du cote client... mais alors les donnes ne pourront plus etre utilisees pour des requetes de type LIKE.

Pour le moment il n'est pas question de securiser la transite des donnees. On souhaite juste empecher l'host qui hebergera notre base de visualiser en clair certaines donnees "critiques".

Est-il possible de faire ca?

Merci d'avance pour votre aide.

[Bilubilu]

Bonjour,

Je me suis penche un peu plus sur le TDE de MySQL (cf. ezNCrypt). Malheureusement cela ne semble etre qu'un "pgCrypto simplifie".

Cryptage AES 256, ne requiert aucun changement au niveau de l'appli., du tout bon... sauf qu'une personne ayant un acces complet a la machine peut lire la cle et donc decrypter les donnees.

On dirait que je suis revenu au point de depart

[Bilubilu]

Pensez-vous que le cryptage au niveau hardware soit interessant dans mon cas?

[SQLpro]

J'ai egalement pense crypter les donnees du cote client... mais alors les donnes ne pourront plus etre utilisees pour des requetes de type LIKE.

Les données étant stockée cryptées, vous devez préalablement les décrypter avant de pouvoir faire le moindre LIKE dans une requête serveur...

Pour le moment il n'est pas question de securiser la transite des donnees. On souhaite juste empecher l'host qui hebergera notre base de visualiser en clair certaines donnees "critiques".

Est-il possible de faire ca?

Justement c'est plutôt du côté de carte réseaux de type IpSec qu'il faut s'orienter et metre en place une sécurisation du serveur à l'aide des privilèges...

Dans ce domaine Cryptage + gestion fine des privilèges, SQL Server est sans doute le mieux fait. Il existe en version gratuite pour des bases jusqu'à 4 Go.

A +