“Siempre y cuando la clave de cifrado no sea almacenada en el mismo disco o sistema que las bases de datos, para los intrusos será extremadamente difícil poder leer los datos después de apropiarse del disco o de acceder a sus contenidos”, escribe la empresa.
Con todo, este tipo de cifrado no 100% eficaz contra lo que aparentemente es la forma más corriente de infiltración y ataques contra bases de datos; la inyección SQL, donde los intrusos aprovechan deficiencias en la aplicación de filtros a los datos entrantes a la aplicación para manipular las consultas hechas a la base de datos.
“Debido a que la solución de cifrado está integrada en MariaDB, la complejidad del sistema sólo aumenta en grado mínimo”, escribe la empresa, agregando que no es necesario hacer cambios en las aplicaciones existentes, con el fin de habilitarlas para manejar las tablas cifradas.
El sistema de cifrado funciona con los motores de almacenamiento XtraDB e InnoDB, y en algunos casos con el motor de almacenamiento Aria. Los usuarios pueden elegir cifrar toda la base de datos o solamente tablas individuales. La tecnología de cifrado ha sido donada por Google.
Según MariaDB, el uso de cifrado en base de datos es de 3-5% en promedio. La empresa anuncia además que la próxima versión del sistema, MariaDB 10.1 también incorporará una nueva funcionalidad para la validación de contraseñas, como asimismo mejoras relacionadas con la escalabilidad, rendimiento e interoperabilidad del software. La versión 10.1 de MariaDB está actualmente disponible como “Release Candidate” , y se espera que el lanzamiento del producto definitivo se realice en octubre.
MariaDB está basada en una versión anterior de MySQL, pero desde 2009 ha sido desarrollada en una dirección distinta al proyecto propiedad de Oracle.