Cos'é DRS-K


DRS-K è un sistema che consente di crittografare i dati e fare in modo che l'applicazione esegua ricerche su tali dati nel formato crittografato, senza utilizzare una chiave di decriptazione. Utilizza un algoritmo proprietario che consente una crittografia rapida, dati crittografati ricercabili e ricerche anche su stringhe parziali. DRS-K è un sistema altamente scalabile ed efficiente. DRS-K è disponinibile come SDK o come driver ODBC / JDBC
 

DRS-K Processo di Crittografia


encr
  • Il modulo di acquisizione Query Disassembler riceve la query in un file da formato personalizzabile per semplificare l'integrazione con l'ambiente
  • Può accettare lo stesso formato del "DB" accettato dal lato opposto, (per semplificare l'integrazione su un'infrastruttura esistente) inoltre può accettare un formato legacy (per semplificare la migrazione a un nuovo servizio)
  • Query Disassembler estrae quindi i campi e le informazioni dalla query e per ogni singolo campo richiederà la relativa chiave di crittografia al gestore delle chiavi
  • Può essere usato qualunque tipo di gestore delle chiavi per la loro gestione (il filekey manager richiede integrazione)
  • Se necessario, un processo di autenticazione può essere integrato nella sequenza di richiesta delle chiavi
  • Una volta ottenute le chiavi di crittografia, i valori del campo sono crittografati all'interno del file Encryptor e il risultato viene inviato al Query Reassembler
  • La Query Reassembler mette insieme la nuova query crittografata
  • Dunque, la query crittografata viene inviata per essere eseguita sul DB

DRS-K Processo di Decrittografia


decr
  • Il modulo di acquisizione "Result Disassembler" riceve la risposta dal DB nel formato DB nativo.
  • Il Result Disassembler riceve la Response in arrivo ed estrae i campi e per ogni campo richiede la relativa chiave di decriptazione al Key Manager
  • Può essere usato qualunque gestore di chiavi per la loro gestione (il gestore delle chiavi richiede l'integrazione)
  • Se necessario, prima che il Key Manager restituisca le chiavi richieste, l'utente che ha inviato la richiesta può essere autenticato da un Authentication Server
  • Una volta ottenute le chiavi di decrittografia, i valori del campo vengono decrittografati all'interno del fileDecryptor e il risultato viene inviato al Result Reassembler
  • Il riassemblatore dei risultati mette insieme il nuovo risultato decrittografato in un formato personalizzabile
  • Può restituire lo stesso formato inviato dal "DB" sull'altro lato (a semplificare l'integrazione su un'infrastruttura esistente) o restituire un formato legacy (per semplificare la migrazione a un nuovo servizio)
  • La query decrittografata viene eseguita sul DB
 

Come Funziona DRS-K


 
intro-home3
 

Perché DRS-K ?

 

DRS-K risolve il problema dei dati al di fuori del perimetro di sicurezza dell'utente

    Fino ad oggi questo problema è stato risolto utilizzando diverse tecnologie:

  • Tokenizzazione
  • Mascheramento dei dati
  • Crittografia completa
  • Crittografia con conservazione del formato

DRS-K colma la lacuna e consente ai tuoi dati di essere al sicuro al di fuori della tua azienda.

Feature-matrix
Discover more...

Discover more...