Einführung in die Datenverschlüsselung in 4D

Daten sind überall. Da sich unser Leben immer mehr ins Internet verlagert, nimmt auch die Bedeutung der Datensicherheit zu. Kundendaten müssen vor potenziellen Bedrohungen und Verstößen geschützt werden. In vielen Fällen bietet die Verwendung eines Festplattenverschlüsselungstools (z. B. Bitlocker von Microsoft oder FileVault von Apple) ein ausreichendes Maß an Schutz. Was aber, wenn Ihr Kunde oder Ihr CSO (Chief Security Officer) eine Verschlüsselung auf Datenbankebene verlangt – und zwar pro Tabelle?

Auf dem 4D Summit 2018 haben Sie nach einer Lösung zur Verschlüsselung Ihrer Daten gefragt und wir haben sie geliefert. Wir freuen uns, Ihnen neue Datenverschlüsselungstools für Ihre 4D Datenbanken vorstellen zu können.

was ist datenverschlüsselung?

Genauso wie wir in der physischen Welt den Zugang zu unseren Häusern abschließen und beschränken, verlassen wir uns auf Verschlüsselung, um Eindringlinge von unseren Daten fernzuhalten. Bei der Datenverschlüsselung werden lesbare Daten in eine verschlüsselte Form umgewandelt, so dass nur die Person, die über den Datenverschlüsselungsschlüssel verfügt, sie lesen und aktualisieren kann.

Die Verschlüsselung von lokalen Daten ist in der Datenschutz-Grundverordnung zwar nicht zwingend vorgeschrieben, wird aber empfohlen.

HAUPTPRINZIPIEN DER ENKRYPTION in 4d

Beim Öffnen einer .4DD-Datei in einem externen Editor war es bisher möglich, einige der Dateninhalte zu erraten.

Führen Sie den folgenden Code aus:

C_OBJECT($e;$status)
$e :=ds.MyTable.new()
$e .Field_Alpha:="mydataaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
$status :=$e.save()

Und bearbeiten Sie Ihre .4DD-Datei. Sie können Ihre Daten erkennen.

Aber das war damals…

Jetzt, mit den Verschlüsselungswerkzeugen von 4D, sind die Daten, sobald sie verschlüsselt sind, völlig unlesbar:

Kurz gesagt, die 4D Verschlüsselungstools basieren auf einer Passphrase. Ähnlich wie ein Passwort besteht eine Passphrase aus einem Satz oder einer Kombination von Wörtern. Sie wird verwendet, um einen binären Schlüssel für die Verschlüsselung von Daten mit dem AES-Algorithmus zu erzeugen. Technisch gesehen wird aus der Passphrase ein 256-Bit-SHA generiert und zur Erzeugung des binären AES-Schlüssels verwendet. Um mit einer verschlüsselten Datei arbeiten zu können, ist daher die Passphrase oder der binäre Chiffrierschlüssel erforderlich.

Die 4D-Verschlüsselung wirkt sich auf die folgenden Dateien aus:

• Die .4DD
• Die Datei .4DIndx
• Das .journal

Was kommt als nächstes?

Dies war nur ein Überblick über das Verschlüsselungskonzept und darüber, was 4D für Sie bereithält. In einem der nächsten Beiträge werden wir uns diese Werkzeuge in der Praxis genauer ansehen und erläutern, wie man sie einsetzt. Außerdem werden wir einen HDI vorstellen, der alles zusammenfasst.