Zum Inhalt springen

Gespeicherte Daten sichern

Datenbankverschlüsselung

RDM bietet die Möglichkeit, Datenbankinhalte durch Unterstützung der Verschlüsselung auf Datenbankebene zu sichern. Die Implementierung der Verschlüsselung in RDM ermöglicht sowohl die Authentifizierung als auch die Verschleierung. Die RDM-Engine, die in einer Vielzahl von Anwendungen verwendet wird, die auf einer Vielzahl von Hardware ausgeführt werden, wurde mit einer Verschlüsselungsfunktionalität entwickelt, die flexibel, aber fokussiert ist und robuste Sicherheit bietet, um die Anforderungen von zu erfüllen eingebettete Anwendungen und Geräte ohne den Rechenaufwand und den Personalaufwand, der für eine Enterprise-Engine erforderlich ist.

 

Raima hat sich aus mehreren Gründen für die AES-Verschlüsselung für unsere Datensicherheitslösung entschieden

  • Es ist ein Industriestandard und ein hochsicherer Algorithmus
  • Es ermöglicht mehrere Schlüsselgrößen (128, 192 und 256 Bit), um unseren Kunden die Flexibilität zu geben, zwischen höherer Sicherheit und höherer Leistung zu wählen.
  • Als symmetrische Schlüsselblockverschlüsselung stimmt die Anzahl der Eingabebits mit der Anzahl der verschlüsselten Datenbits überein
  • Zur Validierung einer AES-Implementierung stehen öffentliche Testdaten zur Verfügung
  • Es ermöglicht Raima, ein Maß an Verschleierung und Authentifizierung bereitzustellen

 

Die Verschlüsselungsimplementierung von Raima bietet eine Verschleierung der Daten, indem alle auf die Festplatte geschriebenen Daten (einschließlich Protokolldateien) verschlüsselt werden. Selbst wenn ein Angreifer die Datei-E / A überwacht, um festzustellen, welche Dateien von einer Anwendung aktualisiert werden, ist es immer noch schwierig, den Inhalt dieser Dateien ohne den richtigen Verschlüsselungsschlüssel zu interpretieren. Aus Gründen der Leistung und Praktikabilität werden die Datenbankdateien nicht als Ganzes verschlüsselt, sondern stattdessen in einzelnen Blöcken verschlüsselt. Wenn Sie eine Zeile in einer Tabelle aktualisieren, aktualisiert die Engine nur den Teil der Datei, der den bestimmten Verschlüsselungsblock enthält, in dem die Zeile gespeichert ist. Darüber hinaus werden alle Datenbankdaten, die zwischen einer RDM-Laufzeit und einem Remote-TFS übertragen werden, im Netzwerk verschlüsselt. Die Daten sind nur dann klar, wenn sie sich im Laufzeitcache befinden.

Diese Sicherheitsstufe kann einen Angreifer von Reverse Engineering-Datenbankdateien zum Erkennen des Inhalts ausschließen, verhindert jedoch nicht das Risiko, dass ein Angreifer eine Anwendung verwendet, die zum Lesen / Schreiben der Daten in einer Datenbank berechtigt ist. Hier spielt die Authentifizierung eine Rolle für die Sicherheit.

So erstellen Sie eine verschlüsselte RDM Datenbank, Es muss ein Verschlüsselungspasscode angegeben werden. Dieser Passcode wird durch einen Einweg-Hash geführt, um einen Verschlüsselungsschlüssel zu erstellen. Dieser Verschlüsselungsschlüssel wird zum Verschlüsseln eines zufällig generierten Schlüssels verwendet, mit dem der gesamte Datenbankinhalt verschlüsselt wird. Jede Anwendung, die eine verschlüsselte Datenbank lesen möchte, muss den richtigen Passcode bereitstellen, einschließlich aller RDM-Dienstprogrammanwendungen sowie aller vom Entwickler bereitgestellten Anwendungen.

Versuchen Sie RDM für die sichere Datenspeicherung