DATAはどこにでもあります。私たちの生活がますますオンライン化するにつれて、データセキュリティの重要性も高まっています。顧客データは、潜在的な脅威や侵害から常に保護されなければなりません。多くの場合、ディスク暗号化ツール(MicrosoftのBitlockerやAppleのFileVaultなど)を使用すれば十分なレベルの保護が可能ですが、顧客やCSO(最高セキュリティ責任者)がデータベースレベル、つまりテーブル単位で暗号化を要求する場合はどうでしょうか。
4D Summit 2018の期間中、データを暗号化するソリューションを求める声があり、私たちはそれを実現しました。私たちは、お客様の4Dデータベース用の新しいデータ暗号化ツールをご紹介できることを嬉しく思います。
データ暗号化とは何ですか?
物理的な世界で家に鍵をかけて出入りを制限するのと同じように、私たちはデータへの侵入者を防ぐために暗号化に頼っています。データの暗号化とは、読み取り可能なデータを暗号化された形に変換し、データ暗号化キーを持つ人だけが読み取りと更新ができるようにする仕組みです。
ローカルデータの暗号化は、GDPRでは厳密には要求されていませんが、推奨されています。
4Dにおける暗号化の主な原則
.4DDファイルを外部エディタで開くと、以前はデータ内容の一部を推測することが可能でした。
次のコードを実行してみてください。
C_OBJECT($e;$status)
$e :=ds.MyTable.new()
$e .Field_Alpha:="mydataaaaaaaaaaaaaaaaaaaaaa"
$status :=$e.save()
そして、.4DD ファイルを編集してください。自分のデータを認識することができます。
しかし、それは当時の話です…
今は4Dの暗号化ツールで、一度暗号化されたデータは完全に読めなくなります。
一言で言えば、4Dの暗号化ツールはパスフレーズをベースにしています。パスワードと同様に、パスフレーズは文章や単語の組み合わせで構成されています。パスフレーズは、AESアルゴリズムでデータを暗号化するためのバイナリ暗号鍵の生成に使用されます。より専門的には、パスフレーズから256ビットのSHAが生成され、AESのバイナリ暗号化キーを生成するために使用されます。したがって、暗号化されたデータファイルで作業するためには、パスフレーズまたはバイナリ暗号化キーが必須となります。
4D暗号化は、以下のファイルに影響を与えます。
- .4DD
- .4DIndx
- .journal(ジャーナル
次へ
以上、暗号化のコンセプトと 4D の概要について説明しました。次回の記事では、これらのツールの動作や使用方法、そしてそれらをまとめるHDIについて詳しく見ていきます。