前回のブログで、4Dデータベースのための新しいデータ暗号化ツールを発表しました。今回は、可能な限り自動で動作するように設計されたこれらのツールについて、実際に手を動かして学んでみましょう。
4Dデータを暗号化するのは簡単です。まず、暗号化するデータを選択し、MSC(Maintenance and Security Center)を通じて暗号化します。
暗号化するデータを選択する
暗号化されたデータへのアクセスは、アプリケーションのパフォーマンスに影響を与えるので、暗号化するデータを慎重に選択することを強く推奨します。4D暗号化はテーブルレベルで実行されるため、機密情報を対象となるテーブルにまとめておくとよいでしょう。
新しい属性
新しいEncryptable属性は、デザインモードのテーブルで利用可能です。暗号化はここでは実行されません。これは、暗号化できることを指定して、テーブルの暗号化ステータスを設定します。
覚えておくと便利なヒントテーブルを移動してこの属性を確認するには、Ctrl + 左矢印 / Ctrl + 右矢印(Windows)またはCmd + 左矢印 / Cmd + 右矢印(macOS)のショートカットを使用することができます。
新しいMSC ENCRYPTページ
データを暗号化する準備が整ったら、MSCの新しい暗号化 ページを使って簡単に暗号化することができます。データを暗号化するには、「データを暗号化する 」ボタンをクリックします。
その後、パスフレーズを選択するよう促されます。
MSCの暗号化ページには、データの暗号化を監視するために必要な全ての機能が用意されています。このページでは、データファイルの暗号化、復号化、再暗号化、パスフレーズの変更を行うことができます。
AND ONCE the DATA IS ENCRYPTED …
有効なデータ暗号化キーが提供されていない暗号化されたテーブルのリスト形式を以下に示します。
見ての通り、何も表示されていません。
有効なデータ暗号化キーが提供されると、データを読み込む際にメモリ内で自動的に復号化されます。
有効なデータ暗号化キーを与えると、保存時にデータをディスク上で暗号化することもできます。
データ暗号化キーの提供
暗号化されたデータファイルを開くと、4Dは自動的に接続されたデバイス(フラッシュドライブ、ディスクなど)のルートレベルで有効なデータ暗号化キーを探します。有効なキーが見つかった場合、暗号化されたデータへのアクセスが許可されます。1つのデバイスに複数のデータ暗号化キーを保存することができます。これは、パスフレーズを変更した場合や、古いキーで暗号化された古いバックアップを復元する場合などに便利でしょう。ロックされたサーバーラックを使用している場合、データ暗号化キーをフラッシュドライブやその他のポータブルデバイスに保存することができます。
覚えておいてください…
4D暗号化はデータ暗号化キーに依存しているため、非常に安全です。データ暗号化キーがなければ、暗号化されたデータにはアクセスできません。この原則はすべての人に適用されます……あなたを含めて。だから、忘れないでください…データ暗号化キーを紛失したり、忘れたりしてはいけません