Skip to content
WebDirect
Article 32(1)(a)Article 34(3)

Criptarea bazelor de date la stocare

Implementați criptare transparentă a bazei de date (TDE) cu chei gestionate de client (CMK) în AWS KMS sau GCP Cloud KMS. Reduce obligațiile de notificare conform Articolului 34 în caz de incident.

€1,100–€1,800
EUR
2440
ore
1014
zile lucrătoare
Domeniu fixOperare nativă în UENDA presemnat
💡Răspuns rapid

Implementați criptare transparentă a bazei de date (TDE) cu chei gestionate de client pentru clusterul dumneavoastră PostgreSQL, MySQL sau MongoDB din AWS sau GCP. Permite excepția de la notificarea incidentului conform Articolului 34(3) atunci când criptarea este implementată corect. Livrare în 10–14 zile lucrătoare. Preț fix 1.100–1.800 € per cluster.

📋De ce există acest serviciu

Articolul 32(1)(a) impune criptarea datelor cu caracter personal. Esențial este că Articolul 34(3)(a) scutește organizațiile de notificarea obligatorie a persoanelor vizate atunci când datele criptate sunt compromise, deoarece datele criptate nu sunt "inteligibile" pentru părțile neautorizate. Criptarea corectă este atât o cerință de conformitate, cât și un scut de răspundere.

Article 32(1)(a)Article 34(3)

Ce primiți

  • Criptare implementată pe clusterul țintă (AWS sau GCP)
  • Cheie gestionată de client (CMK) configurată în KMS
  • Politică de rotație a cheilor setată (rotație automată la 90 de zile)
  • Raport de testare pentru verificarea criptării
  • Procedură documentată de revenire
  • Ghid operațional pentru echipa DBA/DevOps

Cum livrăm

  1. Day 0
    Solicitați oferta → răspuns în 4 ore lucrătoare
  2. Day 1–2
    Apel de discovery și clarificarea domeniului
  3. Day 3–5
    Contract semnat, kick-off programat
  4. Day 5–7
    Implementarea începe
  5. Day N
    Livrabile finale și apel de prezentare
  6. +30 days
    Suport gratuit după livrare

Instrumente și tehnologii

AWS KMSGCP Cloud KMSPostgreSQL pgcryptoMySQL TDELUKS

Prerechizite

  • Cont AWS sau GCP cu acces de administrator în timpul implementării
  • Fereastră de mentenanță de 2–4 ore (poate fi necesar downtime planificat)
  • Backup verificat înainte de aplicarea criptării

Prețuri

Domeniul de bază€1,100–€1,800
Ore estimate2440h
Tarif orar€45/h
Timp de livrare1014 zile lucrătoare

Inclus în domeniu:

  • Un singur cluster PostgreSQL/MySQL/MongoDB
  • AWS KMS sau GCP Cloud KMS
  • Configurare standard CMK cu rotație

În afara domeniului (necesită ofertă suplimentară):

  • Mai multe clustere (ofertă suplimentară per cluster +50%)
  • Echipamente HSM personalizate
  • Clustere on-premises fără acces la cloud KMS

📋Prețul final este confirmat în propunere în termen de 4 ore de la solicitare.

Calendar realist — la ce să vă așteptați

  1. T+0hTrimiteți cererea
  2. T+4hPropunere inițială (în programul de lucru)
  3. T+1–3dApel de discovery
  4. T+2–3dFactura finală
  5. T+3–5dContract semnat
  6. T+4–6dPlata primită
  7. T+5–7dÎnceperea serviciului
  8. T+5–7d+NServiciu finalizat
Acest calendar reflectă bunele practici B2B din UE. Protejăm ambele părți de neînțelegeri.

Întrebări frecvente

Va afecta criptarea performanța bazei de date?
TDE modern adaugă o încărcare de sub 2% pe CPU. În AWS RDS și GCP Cloud SQL, criptarea este gestionată la nivel de stocare, cu impact neglijabil asupra performanței pentru sarcinile standard.
Care este diferența dintre o cheie gestionată de client și una gestionată de furnizor?
Cheile gestionate de furnizor (implicit) înseamnă că furnizorul cloud controlează cheia. Cheile gestionate de client (CMK) vă oferă control complet: puteți revoca accesul, roti cheile după propriul program și demonstra auditorilor că dumneavoastră le dețineți. Auditorii GDPR și ISO 27001 preferă CMK pentru date sensibile.
Acoperă și backup-urile?
Da. Configurăm criptarea la nivel de stocare, ceea ce acoperă atât baza de date, cât și backup-urile sale automate. Pentru backup-uri offsite în S3/GCS, configurăm criptare separată, acoperită de serviciul de arhitectură backup dacă este necesar.

Servicii conexe

🔐

Modernizare TLS (criptare în tranzit)

Actualizați toate serviciile la TLS 1.3, dezactivați suitele criptografice slabe, implementați HSTS și configurați reînnoirea automată a certificatelor. Elimină vectorii de tip man-in-the-middle pentru PII în tranzit.

7201,500
🔐

Criptare la nivel de câmp pentru date din categorii speciale

Criptați câmpuri specifice din baza de date (dosare medicale, biometrie, date financiare) cu chei per câmp sau per utilizator, dincolo de criptarea standard la nivel de disc.

1,8003,600
🔐

Implementare secrets management (HashiCorp Vault)

Înlocuiți credentialele hardcodate, fișierele .env și secretele în clar cu HashiCorp Vault sau AWS Secrets Manager. Secrete dinamice, rotație automată, audit trail complet.

1,8003,600

Solicită o ofertă

Solicitați o ofertă pentru:

Criptarea bazelor de date la stocare

Estimat: €1,100–1,800 · 10–14 zile lucrătoare

Propunere inițială în 4 ore lucrătoare, contract în 3 zile lucrătoare.

Unde vom trimite propunerea și factura.

Dacă preferați să discutăm prin apel.

🔒 Datele dumneavoastră sunt criptate în tranzit și la stocare. Nu sunt niciodată partajate cu terți.

Propunere inițială în 4 ore lucrătoare (program UE, Lun–Vin 9:00–18:00 EET).

💼 NDA reciproc disponibil la cerere înainte de orice discuție sensibilă.