DATA jsou všude. S tím, jak se náš život stále více přesouvá na internet, roste i význam zabezpečení dat. Údaje zákazníků je třeba bedlivě chránit před potenciálními hrozbami a narušením bezpečnosti. V mnoha případech poskytuje dostatečnou úroveň ochrany použití nástroje pro šifrování disků (například Bitlocker od společnosti Microsoft nebo FileVault od společnosti Apple), ale co když váš zákazník nebo váš CSO (Chief Security Officer) vyžaduje šifrování na úrovni databáze – na základě jednotlivých tabulek?
Během konference 4D Summit 2018 jste žádali o řešení pro šifrování dat a my jsme vám ho poskytli. S potěšením vám představujeme nové nástroje pro šifrování dat ve vašich databázích 4D.
Co je to ŠIFROVÁNÍ dat?
Stejně jako ve fyzickém světě zamykáme a omezujeme přístup do svých domovů, spoléháme na šifrování, aby se k našim datům nedostali vetřelci. Šifrování dat je mechanismus převodu čitelných dat do zakódované podoby tak, aby je mohla číst a aktualizovat pouze osoba s klíčem pro šifrování dat.
Ačkoli nařízení GDPR šifrování u místních dat striktně nevyžaduje, doporučuje se.
HLAVNÍ PRINCIPY ŠIFROVÁNÍ ve 4d
Při otevření souboru .4DD v externím editoru bylo dříve možné odhadnout část obsahu dat.
Spusťte následující kód:
C_OBJECT$e$status
$edsMyTablenew()
$eField_Alpha
$status$esave()
A upravte svůj soubor .4DD. Můžete rozpoznat svá data.
Ale to bylo tehdy…
Nyní s šifrovacími nástroji 4D jsou data po zašifrování zcela nečitelná:
Stručně řečeno, šifrovací nástroje 4D jsou založeny na přístupové frázi. Podobně jako heslo je heslová fráze tvořena větou nebo kombinací slov. Slouží k vygenerování binárního šifrovacího klíče pro šifrování dat pomocí algoritmu AES. Techničtěji řečeno, z heslové fráze se vygeneruje 256bitový kód SHA, který se použije k vygenerování binárního šifrovacího klíče AES. Proto je pro práci se zašifrovaným datovým souborem povinná přístupová fráze nebo binární šifrovací klíč.
Šifrování 4D má vliv na následující soubory:
- Soubory .4DD
- .4DIndx
- Soubor .journal
co bude následovat
Toto byl pouze přehled konceptu šifrování a toho, co pro vás 4D připravuje. V některém z příštích příspěvků se blíže podíváme na tyto nástroje v akci, na to, jak je používat, a také na rozhraní HDI, které vše spojuje.