MariaDB får innebygd tabellkryptering

Skal bare gi begrenset ytelsesreduksjon.

MariaDB kommer snart med en komplett løsning for kryptering av databasedata.
MariaDB kommer snart med en komplett løsning for kryptering av databasedata. Bilde: Wikipedia og Simon Waldherr, montasje digi.no (CC BY-SA 2.0)
Harald BrombachHarald BrombachNyhetsleder
17. sep. 2015 - 07:52

Selskapet MariaDB kunngjorde i går at en kommende oppgradering av databasesystemet MariaDB vil leveres med integrert støtte for kryptering av data som er lagret systemets databasetabeller.

Dersom krypteringsnøkkelen som benyttes, ikke oppbevares på samme disk eller system som databasene, vil det være svært vanskelig for noen som får tilgang til eller stjeler den fysiske disken, å kunne lese dataene i klartekst.

Slik kryptering hjelper dog ikke mot blant annet det som nok er den vanligste formen for databaseangrep, SQL-injisering, hvor man utnytter mangelfull filtrering av inndata til applikasjonen til å manipulere spørringer som sendes til databasen.

Les også: Webgigantene lager egen MySQL-utgave 

Kompleksitet

Fordi krypteringsløsningen er innebygd i MariaDB, skal den i liten grad føre til økt kompleksitet. Dessuten skal det ikke være nødvendig å gjøre endringer i eksisterende applikasjoner for at disse skal kunne støtte krypterte databasetabeller. En gjennomgang av hvordan det hele fungerer, finnes på denne siden.

Krypteringen fungerer sammen med lagringsmotorene XtraDB og InnoDB, samt i visse tilfeller også med lagringsmotoren Aria. Man kan velge å kryptere hele databasen eller individuelle tabeller. Krypteringsteknologien har blitt donert av Google.

Oppfinneren: – MySQL skulle ikke selges til Oracle 

Ytelsestap

Ifølge MariaDB-leverandøren vil bruk av kryptering typisk være i området 3 til 5 prosent.

I en pressemelding sier analytikeren Garrett Bekker hos 451 Research at utfordringer knyttet til pris, ytelse og utrulling lenge har hindret bred adopsjon av datakryptering. Han mener at innebygd og transparent datakryptering i MariaDB nå vil forenkle denne adopsjonen.

I MariaDB 10.1, som nesten versjon heter, et loves også ny funksjonalitet for validering av passord, i tillegg til forbedringer knyttet til skalerbarhet, ytelse og interoperabilitet.

MariaDB 10.1 har nå blitt gitt ut som en lanseringskandidat (RC). Det er ventet at lanseringen vil skje i oktober.

MariaDB er basert på en tidligere versjon av MySQL, men har siden 2009 blitt videreutvikling i en litt annen retning enn det Oracle-eide prosjektet. Det skal likevel være enkelt å erstatte MySQL i eksisterende systemer med MariaDB.

Leste du denne? Feiret 20 år med PHP-basert webutvikling 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.