Home | Produits | Services | Références | Contact | FAQ | English
 



SafeJDBC
Documentation :
Brief technique (pdf)
Documentation utilisateur (pdf)
Javadoc

Version d'évaluation :
Download

Version complète :
Achetez


Produits
cGeep
SafeAPI


Contact
SafeLogic
27-29, rue Raffet
75016 Paris - FRANCE
Tel +33 (0)1 45 72 25 15
Fax +33 (0)1 45 72 14 06

SafeJDBC

Driver Java de chiffrement SQL Plug-and-Play

Assurer la sécurité des databases SQL par chiffrement fort est désormais simple et rapide avec le Driver Java SafeJDBC et ses extensions (C/C++, C#, Visual Basic et .NET).

Les menaces sur les données SQL

Les bases de données SQL de l'entreprise contiennent des informations stratégiques, sensibles et confidentielles :
  • Databases Client.
  • Databases Produit
  • Databases Collaborateur (historiques, salaires, données privées),
  • Databases E-commerce (numéros de CB, transactions, B2B).
Et sont donc potentiellement menacées :
  • Concurrents.
  • Utilisateurs malveillants dans les locaux (il s'agit de la grande majorité des attaques contre les données SQL).
  • Pirates Internet.
Les mesures de sécurisation SQL habituellement en place sont:
  • La restriction d'accès et les privilèges proposés nativement par les SGBD (login/password, GRANT/REVOKE).
  • La sécurisation des flux entre serveurs d'application et SGBD par SSL ou tunnel.
Mais ces mesures ne permettent pas de protéger réellement le contenu de la base de données car les fichiers de données utilisés par le SGBD SQL sont stockés en clair.

Un attaquant, qu'il ait accès au serveur SQL physiquement ou via le réseau peut accéder aux données confidentielles et stratégiques de l'entreprise.




Sécuriser les databases SQL par chiffrement : avantages et contraintes

La solution la plus fiable pour protéger ces données est de mettre en place un procédé de cryptographie forte au niveau applicatif et en dehors du SGBD SQL, comme le préconisent les experts en sécurité. (Lire l'excellent White Paper de RSA Security).

Le chiffrement permet ainsi de protéger les données dans tous les cas : intrusion réseau, dump de database ou vol de disque dur.

Cette approche applicative présente néanmoins des contraintes :
  • Nouveaux développements (cryptographie forte).
  • Réécriture des applications.
  • Nouveaux jeux de tests avant la mise en production.
SafeJDBC élimine ces contraintes en ajoutant une couche applicative de chiffrement des données SQL sans modifier le code existant et sans nouveau développement.

Achetez SafeJDBC



Chiffrement Plug-and-Play des données SQL sans réécriture de code

SafeJdbc peut être utilisé selon deux modes :

1. Appel en pur Driver JDBC

SafeJDBC se charge comme n'importe quel Driver. Son nom est "com.safejdbc.api.Driver" :

Appel en mode pur Driver JDBC
// Load SafeJDBC as a pure Driver
// & get a Cipher Connection to the database
String sDriver = "com.safejdbc.api.Driver";
Class.forName(sDriver).newInstance();
Connection connection = DriverManager.getConnection(sDbUrl, prop);


La configuration est définie dans un fichier d'initialisation qui permet de préciser les paramètres de connexion du driver encapsulé (nom de classe, URI, login, etc.).

2. Appel et configuration dans le code Java d'initialisation

SafeJDBC se déclare au lancement de l'application en 4 lignes de code :

Avant
// load the Driver and get a Connection to the database
Class.forName(sNativeDriver).newInstance();
Connection connection = DriverManager.getConnection(sDbUrl);

Après
// create a SafeJDBC instance
SafeJdbcSetter sjSetter = SafeJdbcSetter.getInstance();

// set the Wrapped Driver
sjSetter.setWrappedDriverName(sNativeDriver);

// set SafeJdbc's own catalog
sjSetter.setSafeJdbcDbUrl(sJdbcUrl);

// set the encryption key for cipher & decipher operations
sjSetter.setKey(sUserId, caPassphrase);

// load the Driver and get a Connection to the database
Class.forName(sDriver).newInstance();
Connection connection = DriverManager.getConnection(sDbUrl);


SafeJDBC se charge de chiffrer et déchiffrer automatiquement et à la volée les données, en utilisant tel quel le code applicatif existant.

La technologie plug-and-play de SafeJDBC sécurise ainsi les databases SQL avec comme objectifs :
  • La sécurisation par chiffrement fort des données confidentielles des bases de données.
  • L'intégration simple et immédiate par plug-and-play dans les applications.
  • Impact minimal sur les performances SQL.
  • Le fonctionnement avec les principaux SGBD SQL commerciaux ou Open Source : Microsoft SQL Server, DB2, Oracle, Sybase, Informix, PostgreSQL, MySQL, etc.

SafeJDBC sécurise en permanence les données SQL confidentielles, car :
  • les données sont stockées chiffrées dans les tables du SGBD,
  • l'espace mémoire du SGBD contient les données chiffrées,
  • les échanges entre Serveur SQL et Serveur d'Application sont chiffrés.

Il est donc impossible à un attaquant d'exploiter le contenu récupéré à la suite d'une attaque ou intrusion car les données sont chiffrées avec une clé qui lui est inconnue.

Achetez SafeJDBC



Domaines d'application


  • Informations clients.
  • Fiches salariés.
  • Données Recherche & Développement.
  • Données financières et commerciales.
  • Transactions e-commerce (Numéros de carte de crédit).



Exemples de fonctionnement


Insertion de données sécurisée avec SafeJDBC :





Sélection de données sécurisée avec SafeJDBC :

     




Technologie et caractéristiques de SafeJDBC


  • SafeJDBC est un driver JDBC plug-and-play et universel :
    • Intégration directe dans le code client Java sans aucun développement.
    • Fonctionnement avec tout driver JDBC (2.x ou 3.0).
    • Disponibilité pour tout SGBD SQL 92 pour lequel il existe un client JDBC.

  • SafeJDBC prend en compte les contraintes de production SQL en terme de performances :
    • Aucun accès au catalogue SQL.
    • Opérations de chiffrement effectuées uniquement au niveau de l'applicatif client, au sein de la JVM (Java Virtual Machine).
    • Aucun trafic supplémentaire entre Serveur Application et Serveur SQL.
    • Impact nul ou très faible sur les temps d'exécution SQL.



Les avantages de SafeJDBC

  • Conçu pour sécuriser immédiatement les données en tenant compte de l'existant applicatif et des contraintes de production.

  • Mise en œuvre fiable, souple, économique et très rapide.

  • Permet de véhiculer sans risque les données entre un Serveur d'Application et un serveur SGBD (sans utiliser de SSL).

  • Permet de centraliser la politique de confidentialité des données dans un environnement multi-bases.
Achetez SafeJDBC



Pour en savoir plus

 Consultez :

Le brief technique. Avec notamment :
  • Fact-sheet (types SQL gérés, clés et algorithmes de chiffrement, pré-requis techniques, ...)
  • Disponibilité pour les autres principaux langages et environnements de développement (C/C++, C#, Visual Basic, .NET).


Documentation Utilisateur.
  • Guide d'installation
  • Guide de mise en oeuvre
  • Exemples d'utilisation


Javadoc.
  • Decription complète et détaillée de l'API SafeJDBC


Copyright © 2005 SafeLogic