Introduction au cryptage des données dans 4D

Les données sont partout. Alors que nos vies se déroulent de plus en plus en ligne, l’importance de la sécurité des données augmente également. Les données des clients doivent être protégées avec vigilance contre les menaces et les violations potentielles. Dans de nombreux cas, l’utilisation d’un outil de chiffrement de disque (tel que Bitlocker de Microsoft ou FileVault d’Apple) fournit un niveau de protection suffisant, mais qu’en est-il si votre client ou votre CSO (Chief Security Officer) exige un chiffrement au niveau de la base de données – sur une base par table?

Lors du 4D Summit 2018, vous avez demandé une solution pour chiffrer vos données et nous avons répondu à votre demande. Nous sommes ravis de vous présenter de nouveaux outils de chiffrement des données pour vos bases de données 4D.

qu’est-ce que le cryptage des données ?

Tout comme nous verrouillons et limitons l’accès à nos maisons dans le monde physique, nous comptons sur le cryptage pour empêcher les intrus d’accéder à nos données. Le cryptage des données est le mécanisme qui consiste à transformer des données lisibles en une forme codée afin que seule la personne possédant la clé de cryptage des données puisse les lire et les mettre à jour.

Bien que le cryptage ne soit pas strictement requis par le GDPR pour les données locales, il est recommandé.

PRINCIPES PRINCIPAUX DU CHIFFREMENT en 4d

En ouvrant un fichier .4DD dans un éditeur externe, il était auparavant possible de deviner une partie du contenu des données.

Exécutez le code suivant :

C_OBJECT($e;$status)
$e :=ds.MyTable.new()
$e .Field_Alpha:= "mydataaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
$status :=$e.save()

Et éditez votre fichier .4DD. Vous pouvez reconnaître vos données.

Mais c’était avant…

Maintenant, avec les outils de cryptage de 4D, une fois les données cryptées, elles deviennent complètement illisibles :

En un mot, les outils de cryptage de 4D sont basés sur une phrase de passe. Semblable à un mot de passe, une phrase de passe est composée d’une phrase ou d’une combinaison de mots. Elle est utilisée pour générer une clé de chiffrement binaire afin de chiffrer les données avec l’algorithme AES. Plus techniquement, un SHA de 256 bits est généré à partir de la phrase de passe et est utilisé pour générer la clé de chiffrement binaire AES. Par conséquent, pour travailler avec un fichier de données crypté, la phrase de passe ou la clé de cryptage binaire est obligatoire.

Le cryptage 4D a un impact sur les fichiers suivants :

• Le .4DD
• Le fichier .4DIndx
• Le .journal

Et maintenant ?

Ceci n’était qu’un aperçu du concept de cryptage et de ce que 4D vous réserve. Dans un prochain article, nous examinerons de plus près ces outils en action, comment les utiliser, ainsi qu’un IDH qui rassemble le tout.