Article 32(1)(a)Article 34(3)

Шифрование баз данных в состоянии покоя

Внедряем прозрачное шифрование БД (TDE) с customer-managed keys (CMK) в AWS KMS или GCP Cloud KMS. Снижает обязательства по уведомлению по Статье 34 при инциденте.

€1,100–€1,800

EUR

24–40

часов

10–14

рабочих дней

Фиксированный объёмКоманда из ЕС-зоныNDA заранее подписан

💡Краткий ответ

Внедряем прозрачное шифрование БД (TDE) с customer-managed keys для вашего кластера PostgreSQL, MySQL или MongoDB в AWS или GCP. При корректной реализации дает основание для освобождения от уведомления об утечке по Статье 34(3). Срок: 10–14 рабочих дней. Фиксированная цена €1 100–1 800 за кластер.

📋Зачем нужна эта услуга

Статья 32(1)(a) требует шифрования персональных данных. Критично, что Статья 34(3)(a) освобождает организацию от обязательного уведомления субъектов данных, если скомпрометированы зашифрованные данные, поскольку для неавторизованных лиц они не являются понятными. Корректное шифрование одновременно закрывает требование по compliance и снижает ответственность при инциденте.

Article 32(1)(a)Article 34(3)

Что вы получаете

Шифрование внедрено на целевом кластере (AWS или GCP)
В KMS настроен ключ, управляемый клиентом (CMK)
Настроена политика ротации ключей (автоматическая ротация каждые 90 дней)
Отчёт о проверке шифрования
Задокументированная процедура отката
Регламент для команды администраторов баз данных и DevOps

Как мы работаем

Day 0
Вы отправляете заявку → ответ в течение 4 рабочих часов
Day 1–2
Discovery-звонок и уточнение объёма
Day 3–5
Договор подписан, старт согласован
Day 5–7
Начинается внедрение
Day N
Финальные результаты и walkthrough-звонок
+30 days
Бесплатная поддержка после сдачи

Инструменты и технологии

AWS KMSGCP Cloud KMSPostgreSQL pgcryptoMySQL TDELUKS

Предварительные условия

AWS or GCP account with admin access during setup
Maintenance window of 2–4 hours (planned downtime may be needed)
Backup verified before encryption is applied

Цены

Базовый объём€1,100–€1,800

Оценка по часам24–40h

Почасовая ставка€45/h

Срок выполнения10–14 рабочих дней

✓ Входит в объём:

•Single PostgreSQL/MySQL/MongoDB cluster
•AWS KMS or GCP Cloud KMS
•Standard CMK setup with rotation

⚠ Вне объёма (требует отдельной оценки):

•Multiple clusters (additional quote per cluster +50%)
•Custom HSM hardware
•On-premises clusters without cloud KMS access

📋Финальная цена подтверждается в предложении в течение 4 часов после заявки.

Реалистичный таймлайн — чего ожидать

T+0hОтправка заявки
T+4hПервичное предложение (в рабочее время)
T+1–3dDiscovery-звонок
T+2–3dФинальный счёт
T+3–5dДоговор подписан
T+4–6dПлатёж получен
T+5–7dСтарт работ
T+5–7d+NУслуга завершена

Этот график отражает лучшие европейские B2B-практики. Мы защищаем обе стороны от недопонимания.

Частые вопросы

Повлияет ли шифрование на производительность базы данных?

Современное TDE добавляет менее 2% нагрузки на CPU. В AWS RDS и GCP Cloud SQL шифрование работает на уровне хранилища, поэтому для типовых нагрузок влияние на производительность практически незаметно.

Чем ключ, управляемый клиентом, отличается от ключа, управляемого провайдером?

Ключи, управляемые провайдером, используются по умолчанию и находятся под контролем облачного поставщика. Ключи, управляемые клиентом (CMK), дают вам полный контроль: вы можете отзывать доступ, ротировать ключи по своему графику и подтверждать аудиторам, что ключами управляете именно вы. Для чувствительных данных аудиторы по GDPR и ISO 27001 обычно предпочитают CMK.

Это распространяется и на резервные копии?

Да. Мы настраиваем шифрование на уровне хранилища, поэтому оно защищает и саму базу данных, и её автоматические резервные копии. Для внешних копий в S3/GCS при необходимости настраивается отдельное шифрование в рамках услуги по архитектуре резервного копирования.

Связанные услуги

🔐

Модернизация TLS (шифрование в транзите)

Обновляем все сервисы до TLS 1.3, отключаем слабые cipher suites, внедряем HSTS и настраиваем автопродление сертификатов. Убирает векторы man-in-the-middle для PII в транзите.

€720–1,500

🔐

Полевое шифрование для специальных категорий данных

Шифруем конкретные поля БД с медицинскими, биометрическими и финансовыми данными с ключами на уровне поля или пользователя, то есть глубже стандартного дискового шифрования.

€1,800–3,600

🔐

Внедрение управления секретами (HashiCorp Vault)

Заменяем hardcoded credentials, .env-файлы и секреты в открытом виде на HashiCorp Vault или AWS Secrets Manager. Dynamic secrets, автоматическая ротация и полный audit trail.

€1,800–3,600

Запросить предложение

Вы запрашиваете предложение по услуге:

Шифрование баз данных в состоянии покоя

Оценка: €1,100–1,800 · 10–14 рабочих дней

Первичное предложение в течение 4 рабочих часов, договор — в течение 3 рабочих дней.

Ваше имя *

Рабочий email *

Куда мы вышлем предложение и счёт.

Название компании *

Страна (где компания зарегистрирована) *

Размер компании *

Когда вам нужна услуга? *

Есть ли в компании Data Protection Officer (DPO)?

Есть ли что-то, что нам важно знать о вашей ситуации? (опционально)

Телефон (опционально)

Если вам удобнее обсудить по звонку.

Я соглашаюсь на обработку моих данных в соответствии с Политикой конфиденциальности. *

🔒 Ваши данные шифруются при передаче и хранении. Мы не передаём их третьим лицам.

⏱ Первичное предложение в течение 4 рабочих часов (по времени ЕС, Пн–Пт 9:00–18:00 EET).

💼 Взаимный NDA доступен по запросу до любого чувствительного обсуждения.