Компания Aladdin Software Security R.D. представила комплекс решений SafeData, построенный на основе ключей eToken и предназначенный для защиты баз данных, созданных различными продуктами Oracle (DB Server, Application Server, eBusiness Suite, Oracle I&A Management и другими). Разработчики утверждают, что данный комплекс проектировался в соответствии с требованиями российского законодательства, международных стандартов (ISO 15408-99, ISO/IEC 27001, ISO/IEC 17799, PCI DSS и др.) и внутренних политик информационной безопасности различных структур (в том числе ведомственных распорядительных документов ФСБ, ФСТЭК и Банка России).
Концепция комплекса предполагает аутентификацию, обеспечивающую разграничение доступа. Все пользователи, включая администратора, прошедшие процедуры идентификации и аутентификации, имеют доступ только к необходимой им информации, в строгом соответствии с занимаемой должностью. Ещё одним важным аспектом концепции построения комплекса является защита данных криптографическими методами, причем шифровать необходимо как передаваемые в сети данные, так и данные, записываемые на съёмный носитель. Третья составляющая концепции — аудит доступа к данным, согласно которым действия с данными должны протоколироваться, при этом к протоколу не должны иметь доступ пользователи, на машинах которых ведется аудит.
К особенностям комплекса решений SafeData на технологическом уровне относятся применение выборочного шифрования колонок таблиц с использованием произвольных алгоритмов с сохранением структуры запросов, хранение закрытого ключа пользователя в смарт-карте или USB-ключе, проверка целостности пакетов алгоритмов шифрования перед применением (только после этой проверки реализуется вычисление ключа шифрования), использование онлайн-шифрования, асинхронный сбор данных аудита, а также контроль целостности настроек и доступности серверов аудита.
Разработчики утверждают, что комплекс решений SafeData полностью решает проблему хранения ключевой информации для аутентификации и криптографической защиты данных, проблему привилегированных пользователей (угроза инсайда), а также вопрос использования наследованных приложений и российской криптографии.
