Úvod do šifrování dat ve 4D



Produkt
Automaticky přeloženo z Deepl

DATA jsou všude. S tím, jak se náš život stále více přesouvá na internet, roste i význam zabezpečení dat. Údaje zákazníků je třeba bedlivě chránit před potenciálními hrozbami a narušením bezpečnosti. V mnoha případech poskytuje dostatečnou úroveň ochrany použití nástroje pro šifrování disků (například Bitlocker od společnosti Microsoft nebo FileVault od společnosti Apple), ale co když váš zákazník nebo váš CSO (Chief Security Officer) vyžaduje šifrování na úrovni databáze – na základě jednotlivých tabulek?

Během konference 4D Summit 2018 jste žádali o řešení pro šifrování dat a my jsme vám ho poskytli. S potěšením vám představujeme nové nástroje pro šifrování dat ve vašich databázích 4D.

Co je to ŠIFROVÁNÍ dat?

Stejně jako ve fyzickém světě zamykáme a omezujeme přístup do svých domovů, spoléháme na šifrování, aby se k našim datům nedostali vetřelci. Šifrování dat je mechanismus převodu čitelných dat do zakódované podoby tak, aby je mohla číst a aktualizovat pouze osoba s klíčem pro šifrování dat.

Ačkoli nařízení GDPR šifrování u místních dat striktně nevyžaduje, doporučuje se.

HLAVNÍ PRINCIPY ŠIFROVÁNÍ ve 4d

Při otevření souboru .4DD v externím editoru bylo dříve možné odhadnout část obsahu dat.

Spusťte následující kód:

C_OBJECT$e$status
$edsMyTablenew()
$eField_Alpha
$status$esave()

A upravte svůj soubor .4DD. Můžete rozpoznat svá data.

Ale to bylo tehdy…

Nyní s šifrovacími nástroji 4D jsou data po zašifrování zcela nečitelná:

blank

Stručně řečeno, šifrovací nástroje 4D jsou založeny na přístupové frázi. Podobně jako heslo je heslová fráze tvořena větou nebo kombinací slov. Slouží k vygenerování binárního šifrovacího klíče pro šifrování dat pomocí algoritmu AES. Techničtěji řečeno, z heslové fráze se vygeneruje 256bitový kód SHA, který se použije k vygenerování binárního šifrovacího klíče AES. Proto je pro práci se zašifrovaným datovým souborem povinná přístupová fráze nebo binární šifrovací klíč.

Šifrování 4D má vliv na následující soubory:

  • Soubory .4DD
  • .4DIndx
  • Soubor .journal

co bude následovat

Toto byl pouze přehled konceptu šifrování a toho, co pro vás 4D připravuje. V některém z příštích příspěvků se blíže podíváme na tyto nástroje v akci, na to, jak je používat, a také na rozhraní HDI, které vše spojuje.

Discuss

Tags , , , ,

Avatar
• Product Owner • Marie-Sophie Landrieu-Yvert se připojila k programovému týmu 4D jako Product Owner v roce 2017. Jako Product Owner má na starosti psaní uživatelských příběhů a jejich převod do funkčních specifikací. Její úlohou je také zajistit, aby implementovaná funkce odpovídala potřebám zákazníka. Marie-Sophie vystudovala inženýrskou školu ESIGELEC a svou kariéru zahájila jako inženýrka v IBM v roce 1995. Podílela se na různých projektech (projekty údržby nebo výstavby) a pracovala jako vývojářka Cobol. Poté pracovala jako UML designer a Java developer. V poslední době byly jejími hlavními rolí analyzovat a psát funkčních požadavky a koordinovat obchodní a vývojové týmy.