【发布时间】:2011-03-22 13:57:29
【问题描述】:
对于 PCI 合规性,是否有任何推荐的加密密钥管理软件?开源更可取,但商业也可以。是否有提供两者的工具或软件?
【问题讨论】:
标签: mysql pci-dss key-management
【发布时间】:2011-03-22 13:57:29
【问题描述】:
我不会假装回答主要问题,但我会认为如果加密是透明的,那么这可能不会解决通常的 PCI 合规性问题。也就是说,从应用程序的角度来看,对信用卡数据等高度不透明的事物进行加密是整个练习的重点。
【讨论】:
MyDiamo 是供非盈利个人使用的免费软件,以及用于其他用途的商业软件。
您可以在 MySQL 中加密数据。 MyDiamo 在Engine-Level Encryption 下开发。 它提供“透明”的安装和加密。
谢谢。
【讨论】:
ezNCrypt 看起来可能有用,它承诺 TDE for MySql
您也可以考虑使用 MS SQL 2008 来存储卡片数据,然后查看Extensible Key Management。有一些 EKM 提供商,例如 Thales。使用第 3 方 EKM 很容易(可能开发时间为零),但成本很高(想想 5 万美元)。有了 EKM 模块,您就可以使用 Transparent Data Encryption
如果您只需要密钥管理,而不需要透明的数据加密,那么StrongKey 可能是您最好的性价比选择。您需要花费一些开发时间来与之集成。
如果您想花时间开发自己的解决方案,那么我可以在答案中提供一些帮助here
祝你好运!
【讨论】:
-
这是大量的优秀信息。 eznCrypt 看起来很有前途,但似乎很昂贵。我可以改用 Java 密钥存储实现吗?另外,StrongKey 是否用于生产环境?
-
我对 Java 不太熟悉,所以简而言之 - 不确定,无论哪种方式。对不起。