Криптопровайдер поверх CSLA, для работы с облаком Azure

@ChristmasSocks · Регистрация: 23.09.2013

Студворк — интернет-сервис помощи студентам

Всем добра.
Проблема следующая: есть КИС написанная на CSLA, работает с локальным сервером. Данные открытые, но очень личные (имена, фамилии, адреса и все все). Надобности их шифровать не было, но сейчас решено перенести БД в облако. По юр. нормам, в облаке такие данные должны быть зашифрованы.
ПО для это пока не существует, либо я не там ищу, MBCP тоже не поддерживается.
Вывод: писать своего криптопровайдера.
Кто-то сталкивался с подобным? У кого какие мысли по данной проблеме?

@ChristmasSocks · 23.02.2014, 14:29 **[ТС]**

Нашел временное решение:
Класс шифрует в AES и обратно все строки, которые передаются в базу и из базы. Работает, причем нормально, только осталось хранилище ключей организовать.
Проблема в том, что в системе ~1600 процедур и 470 таблиц, для каждого объекта отдельный класс, очень тягостно будет модернизировать 2000 классов, в срок 2 недели. Поэтому решение временное.
Нужно, наверно, что-то вроде шифрования трафика организовать. Но я не понимаю еще толком что конкретно делать.
Друзья нужны ваши мысли, столько pro тут сидит и ни кто не отпишится.(

Psilon · 23.02.2014, 15:07

ChristmasSocks, ну а чего вы хотели? Трафик и так шифруется при передаче по https, что касается данных в облаке, то они снаружи и так недоступны, или я чего-то не понимаю?..

@IamRain · 23.02.2014, 15:12

отсюда http://antivirus.ua/content/sh... anilischah :

Да, со стороны провайдера данные шифруются, но при желании он сможет открыть доступ. А где гарантия, что ваш облачный провайдер не сотрудничает со спецслужбами? Благодаря Сноудену мы знаем, что такой вариант более чем возможен.

Я так понимаю, Рождественские носочки хотят собственноручно зашифровать данные прежде чем пихать в облако.

@ChristmasSocks · 23.02.2014, 15:19 **[ТС]**

Они безусловно "недоступны", но! сервера находятся в Китае, а по закону (152 ФЗ) персональные данные могут хранится в иностранных дата центрах только в обезличенном виде, т.е. зашифрованы. Трафик шифруется по https это да, брандмауэр фильтрует IP это тоже да, но обезличивать данные должны сами пользователи.
IamRain попал именно в точку.

Psilon · 23.02.2014, 15:40

ChristmasSocks, ну тогда только шапочку из фольги остается...

@Grishaco · 23.02.2014, 15:46

Сообщение от ChristmasSocks

Проблема в том, что в системе ~1600 процедур и 470 таблиц

А зачем шифровать все, переделайте только те классы которые работают с личными данными.

Была такая задача, используем RSA.

@ChristmasSocks · 23.02.2014, 16:54 **[ТС]**

Сообщение от Psilon

ChristmasSocks, ну тогда только шапочку из фольги остается...

эммм, думаете моя паранойя и придурь?
Это государственное учреждение, раз. Есть ТЗ, два.
Это не моя прихоть, как же вы не понимаете, это закон, который необходимо соблюдать.

Psilon · 23.02.2014, 19:10

ChristmasSocks, не паранойя. Просто и на елку залезть, и целым остаться - трудная задача, даже можно сказать невозможная. Стандартный функционал не предусматривает шифровки всего и сразу. Если вас он не устраивает - нужно писать свой, без этого никуда

Новые блоги и статьи Все статьи Все блоги /
Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 SDL3_mixer - это библиотека я для воспроизведения аудио. Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .	Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .

@ChristmasSocks 3 / 3 / 3 Регистрация: 23.09.2013 Сообщений: 48

	Криптопровайдер поверх CSLA, для работы с облаком Azure 22.02.2014, 13:33. Показов 1192. Ответов 8 Метки нет (Все метки) Всем добра. Проблема следующая: есть КИС написанная на CSLA, работает с локальным сервером. Данные открытые, но очень личные (имена, фамилии, адреса и все все). Надобности их шифровать не было, но сейчас решено перенести БД в облако. По юр. нормам, в облаке такие данные должны быть зашифрованы. ПО для это пока не существует, либо я не там ищу, MBCP тоже не поддерживается. Вывод: писать своего криптопровайдера. Кто-то сталкивался с подобным? У кого какие мысли по данной проблеме? 0

@ChristmasSocks 3 / 3 / 3 Регистрация: 23.09.2013 Сообщений: 48
	23.02.2014, 14:29 [ТС]
	Нашел временное решение: Класс шифрует в AES и обратно все строки, которые передаются в базу и из базы. Работает, причем нормально, только осталось хранилище ключей организовать. Проблема в том, что в системе ~1600 процедур и 470 таблиц, для каждого объекта отдельный класс, очень тягостно будет модернизировать 2000 классов, в срок 2 недели. Поэтому решение временное. Нужно, наверно, что-то вроде шифрования трафика организовать. Но я не понимаю еще толком что конкретно делать. Друзья нужны ваши мысли, столько pro тут сидит и ни кто не отпишится.( 0

Psilon Master of Orion 6102 / 4958 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	23.02.2014, 15:07
	ChristmasSocks, ну а чего вы хотели? Трафик и так шифруется при передаче по https, что касается данных в облаке, то они снаружи и так недоступны, или я чего-то не понимаю?.. 0

@ChristmasSocks 3 / 3 / 3 Регистрация: 23.09.2013 Сообщений: 48
	23.02.2014, 15:19 [ТС]
	Они безусловно "недоступны", но! сервера находятся в Китае, а по закону (152 ФЗ) персональные данные могут хранится в иностранных дата центрах только в обезличенном виде, т.е. зашифрованы. Трафик шифруется по https это да, брандмауэр фильтрует IP это тоже да, но обезличивать данные должны сами пользователи. IamRain попал именно в точку. 0

Psilon Master of Orion 6102 / 4958 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	23.02.2014, 15:40
	ChristmasSocks, ну тогда только шапочку из фольги остается... 0

Psilon Master of Orion 6102 / 4958 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	23.02.2014, 19:10
	ChristmasSocks, не паранойя. Просто и на елку залезть, и целым остаться - трудная задача, даже можно сказать невозможная. Стандартный функционал не предусматривает шифровки всего и сразу. Если вас он не устраивает - нужно писать свой, без этого никуда 0