Introduzione alla crittografia dei dati in 4D



Prodotto
Tradotto automaticamente da Deepl

I DATI sono ovunque. Con il crescente spostamento delle nostre vite online, aumenta anche l’importanza della sicurezza dei dati. I dati dei clienti devono essere protetti da potenziali minacce e violazioni. In molti casi, l’utilizzo di uno strumento di crittografia del disco (come Bitlocker di Microsoft o FileVault di Apple) fornisce un livello di protezione sufficiente, ma cosa succede se il vostro cliente o il vostro CSO (Chief Security Officer) richiede la crittografia a livello di database, su base tabellare?

Durante il 4D Summit 2018, ci avete chiesto una soluzione per criptare i vostri dati e noi l’abbiamo ottenuta. Siamo entusiasti di presentare nuovi strumenti di crittografia dei dati per i vostri database 4D.

cos’è la crittografia dei dati?

Proprio come nel mondo fisico chiudiamo e limitiamo l’accesso alle nostre case, ci affidiamo alla crittografia per tenere lontani gli intrusi dai nostri dati. La crittografia dei dati è il meccanismo di trasformazione dei dati leggibili in una forma codificata, in modo che solo la persona in possesso della chiave di crittografia dei dati possa leggerli e aggiornarli.

La crittografia non è strettamente richiesta dal GDPR per i dati locali, ma è consigliata.

PRINCIPI PRINCIPALI DELLA CIFRA in 4d

Quando si apre un file .4DD in un editor esterno, in passato era possibile indovinare alcuni dei dati contenuti.

Eseguire il seguente codice:

C_OBJECT($e;$status)
$e :=ds.MyTable.new()
$e .Field_Alpha:="mydataaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
$status :=$e.save()

E modificare il file .4DD. Potete riconoscere i vostri dati.

Ma questo era allora…

Ora, con gli strumenti di crittografia di 4D, una volta che i dati sono stati crittografati, diventano completamente illeggibili:

blank

In breve, gli strumenti di crittografia di 4D si basano su una passphrase. Simile a una password, una passphrase è composta da una frase o da una combinazione di parole. Viene utilizzata per generare una chiave di crittografia binaria per crittografare i dati con l’algoritmo AES. Più tecnicamente, dalla passphrase viene generato un SHA a 256 bit, utilizzato per generare la chiave di crittografia binaria AES. Pertanto, per lavorare con un file di dati crittografato, la passphrase o la chiave di crittografia binaria sono obbligatorie.

La crittografia 4D ha un impatto sui seguenti file:

  • Il file .4DD
  • Il file .4DIndx
  • Il file .journal

cosa succede ora

Questa è stata solo una panoramica del concetto di crittografia e di ciò che 4D ha in serbo per voi. In un prossimo post, daremo un’occhiata più da vicino a questi strumenti in azione, a come utilizzarli e a un HDI che riunisce il tutto.

Discuss

Tags , , , ,

Avatar
- Product Owner - Marie-Sophie Landrieu-Yvert è entrata a far parte del team 4D Product come Product Owner nel 2017. In qualità di Product Owner, è incaricata di scrivere le storie degli utenti e di tradurle in specifiche funzionali. Il suo ruolo è anche quello di assicurarsi che l'implementazione della funzionalità fornita soddisfi le esigenze del cliente.Marie-Sophie si è laureata presso la scuola di ingegneria ESIGELEC e ha iniziato la sua carriera come ingegnere presso IBM nel 1995. Ha partecipato a vari progetti (di manutenzione o di costruzione) e ha lavorato come sviluppatrice Cobol. In seguito ha lavorato come progettista UML e sviluppatore Java. Ultimamente i suoi ruoli principali erano l'analisi e la scrittura dei requisiti funzionali, il coordinamento dei team di business e di sviluppo.