R: Column Encrypt

Enrico Caraffi

R: Column Encrypt




Inviato da smartphone Samsung Galaxy.
-------- Messaggio originale --------Da: Massimiliano Valli <[login to unmask email]> Data: 19/10/17 3:56 PM (GMT+01:00) A: [login to unmask email] Oggetto: [DB2UGITALY] - RE: Column Encrypt
Ciao Enrico,
 
Intanto grazie per la risposta. 
Se non ho capito male, ''basterebbe'' una storproc che richiama il programma passato dall'applicativo, la quale viene grantata in execute solo per l'utenza che legge dati dal db?
Corretto? 
Site Links:
View post online  
View mailing list online  
Start new thread via email  
Unsubscribe from this mailing list  
Manage your subscription  


This email has been sent to: [login to unmask email]

Setup a data refresh task in less time than it takes to make a cup of coffee + save up to 90% in CPU

ESAi's BCV5 & XDM fast data refresh & Test Data Mgmt products will make you a hero to users. See

http://www.ESAIGroup.com/idug



Use of this email content is governed by the terms of service at:
http://www.idug.org/p/cm/ld/fid=2

la storedproc può fare cose che l'utente che la chiama non è detto sia autorizzato a fare fuori dal contesto della store Proc. questo può dare la differenza?

Massimiliano Valli

RE: R: Column Encrypt
(in response to Enrico Caraffi)

Cito il testo della richiesta dell'applicativo, per maggior chiarezza. Il campo da criptare è il campo PAN delle carte di credito, pertanto penso sia un problema/necessotà conosciuta o comunque già affrontata.

"Il dato base e chiave per tutte le operazioni è il numero carta (PAN carta) che è però un dato sensibile sia per normativa interna che di circuito (normativa OPCI/DSS di Visa e Mastercard). Gli estrattori dei dati dalle tabelle DB2 della procedura Exact non devono perciò accedere direttamente al dato ma ad una sua trasformazione sulla base di un ns algoritmo di crittografia.  Vi domandiamo per questo se sia possibile far accedere gli estrattori ad una "vista" del DB che esponga al posto della colonna "PAN carta": una colonna che esponga il valore crittato del PAN (secondo una ns routine), una colonna con il PAN mascherato (6 * al posto delle posizioni da 7 a 12)".

 

Grazie

 

Massimiliano Castellini

R: Column Encrypt
(in response to Massimiliano Valli)
Massimiliano
verifica se le funzionalità di column masking ti possono aiutare per la
problematica che hai esposto.
Ciao
Max.

Il giorno 27 ottobre 2017 10:03, Massimiliano Valli <
[login to unmask email]> ha scritto:

> Cito il testo della richiesta dell'applicativo, per maggior chiarezza. Il
> campo da criptare è il campo PAN delle carte di credito, pertanto penso sia
> un problema/necessotà conosciuta o comunque già affrontata.
>
> *"Il dato base e chiave per tutte le operazioni è il numero carta (PAN
> carta) che è però un dato sensibile sia per normativa interna che di
> circuito (normativa OPCI/DSS di Visa e Mastercard). Gli estrattori dei dati
> dalle tabelle DB2 della procedura Exact non devono perciò accedere
> direttamente al dato ma ad una sua trasformazione sulla base di un ns
> algoritmo di crittografia. Vi domandiamo per questo se sia possibile far
> accedere gli estrattori ad una "vista" del DB che esponga al posto della
> colonna "PAN carta": una colonna che esponga il valore crittato del PAN
> (secondo una ns routine), una colonna con il PAN mascherato (6 * al posto
> delle posizioni da 7 a 12)".*
>
>
>
> Grazie
>
>
>
> -----End Original Message-----
>

Massimiliano Castellini

R: Column Encrypt
(in response to Massimiliano Valli)
Sorry ho dimenticato un link con più dettagli:
https://www.ibm.com/support/knowledgecenter/en/SSEPEK_10.0.0/seca/src/tpc/db2z_createcolumnmask.html
Ciao
Max

Il giorno 27 ottobre 2017 10:03, Massimiliano Valli <
[login to unmask email]> ha scritto:

> Cito il testo della richiesta dell'applicativo, per maggior chiarezza. Il
> campo da criptare è il campo PAN delle carte di credito, pertanto penso sia
> un problema/necessotà conosciuta o comunque già affrontata.
>
> *"Il dato base e chiave per tutte le operazioni è il numero carta (PAN
> carta) che è però un dato sensibile sia per normativa interna che di
> circuito (normativa OPCI/DSS di Visa e Mastercard). Gli estrattori dei dati
> dalle tabelle DB2 della procedura Exact non devono perciò accedere
> direttamente al dato ma ad una sua trasformazione sulla base di un ns
> algoritmo di crittografia. Vi domandiamo per questo se sia possibile far
> accedere gli estrattori ad una "vista" del DB che esponga al posto della
> colonna "PAN carta": una colonna che esponga il valore crittato del PAN
> (secondo una ns routine), una colonna con il PAN mascherato (6 * al posto
> delle posizioni da 7 a 12)".*
>
>
>
> Grazie
>
>
>
> -----End Original Message-----
>

Adrian Collett

R: Column Encrypt
(in response to Massimiliano Valli)
Ciao Massimiliano,

un'altra soluzione potrebbe essere quella di una VIEW con l'applicazione di una UDF sulla colonna interessata.

Chi accede alla VIEW vede la colonna criptata chi accede alla tabella vede la colonna in chiaro.

Oppure, se possibile, inserisci la 'IF' su chi può vedere la colonna in chiaro direttamente nella UDF e fai accedere a tutti alla VIEW.


Buon DB2 a tutti!

Ciao

Adrian Collett
DB2 User Group Italy
email:Adrian @ dugi.it
On 27/10/2017 10:03, Massimiliano Valli wrote:

Cito il testo della richiesta dell'applicativo, per maggior chiarezza. Il campo da criptare è il campo PAN delle carte di credito, pertanto penso sia un problema/necessotà conosciuta o comunque già affrontata.
"Il dato base e chiave per tutte le operazioni è il numero carta (PAN carta) che è però un dato sensibile sia per normativa interna che di circuito (normativa OPCI/DSS di Visa e Mastercard). Gli estrattori dei dati dalle tabelle DB2 della procedura Exact non devono perciò accedere direttamente al dato ma ad una sua trasformazione sulla base di un ns algoritmo di crittografia.  Vi domandiamo per questo se sia possibile far accedere gli estrattori ad una "vista" del DB che esponga al posto della colonna "PAN carta": una colonna che esponga il valore crittato del PAN (secondo una ns routine), una colonna con il PAN mascherato (6 * al posto delle posizioni da 7 a 12)".

Grazie

Site Links: View post online   View mailing list online   Start new thread via email   Unsubscribe from this mailing list   Manage your subscription  

This email has been sent to: [login to unmask email]
Setup a data refresh task in less time than it takes to make a cup of coffee + save up to 90% in CPU
ESAi's BCV5 & XDM fast data refresh & Test Data Mgmt products will make you a hero to users. See
http://www.ESAIGroup.com/idug


Use of this email content is governed by the terms of service at:
http://www.idug.org/p/cm/ld/fid=2

Virus-free. www.avast.com
Attachments

  • dugi.gif (4.9k)