<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
Produkte & Lösungen
Produkte & Lösungen
Entdecken Sie unser Portfolio an hochmodernen Cybersicherheitslösungen, in deren Mittelpunkt unsere führenden Hardware-Sicherheitsmodule (HSMs) stehen. Von Verschlüsselung und Schlüsselverwaltung bis hin zu sicherem Zugriff und Authentifizierung - unsere Produkte gewährleisten einen zuverlässigen Schutz für Ihre wichtigsten Daten und Systeme.
menu icon - hsm
Hardware-Sicherheitsmodule
Übersicht Primus HSM Was ist ein HSM? Primus HSM X Cyber Vault Primus HSM X-Series Primus HSM E-Series Primus HSM S-Series Primus HSM Blockchain
menu icon - cloud
Cloud-Lösungen
Securosys CloudHSM Cloud Console Was ist CloudHSM? CloudHSM Servicepakete HashiCorp Vault S365 DKE - add-in für Microsoft Bring Your Own Key (BYOK) External Key Store (XKS) Proxy für AWS
menu icon - additional services
Weitere Produkte und Services
Decanus Terminal Transaction Security Broker (TSB) Key Attestation Smart Key Attributes (SKA) Docker Image Security
Partner
Support
Support
menu icon
Support
Online Documentation Support-Portal System-Status Trainings
finance-institution-colourful
Was ist ...?
Was ist ein HSM? Was ist CloudHSM? Was ist BYOK? Was ist das SIC Systeme?
Über uns
Über uns
Erfahren Sie mehr über unseren Auftrag, informieren Sie sich über Karrieremöglichkeiten und nutzen Sie unsere Ressourcen. Entdecken Sie, wie wir die Zukunft der Cybersicherheit mitgestalten und wie Sie daran teilhaben können.
menu icon
Securosys SA
Über uns Veranstaltungen News Karriere
menu icon
Ressourcen
Online Dokumentation Blogartikel Stories und Papers Video Gallery
Kontaktieren Sie uns
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.
Home Blog Datenbank-Verschlüsselung gemäss Datenschutz-Grundverordnung der EU (DSGVO)

Datenbank-Verschlüsselung gemäss Datenschutz-Grundverordnung der EU (DSGVO)

By Robert Rogenmoser
May 23, 2024 8:10:10 AM

Die Datenschutz-Grundverordnung der Europäischen Union verlangt, dass ab dem 28. Mai 2018 Daten von natürlichen Personen, wie beispielsweise Kundendaten, geschützt werden und der Zugriff darauf kontrolliert wird. Die einzige in der Verordnung erwähnte technische Massnahme ist Verschlüsselung.gdpr text in englisch for encryption

 

Hier ein paar Links, falls Sie bisher nichts von der Datenschutz-Grundverordnung der Europäischen Union gehört haben:

In der Verordnung wird verlangt, dass über die Massnahmen zum Schutz der Daten informiert wird; Im Speziellen muss transparent gemacht werden, ob persönliche Daten in verschlüsselter Form gespeicher werden. Dass Daten in verschlüsselter Form gespeichert und transportiert werden, ist ein Kernelement bei der Erfüllung der Datenschutz-Grundverordnung.

In vielen Fällen werden persönliche Daten in Datenbanken wie Oracle oder Microsoft SQL gespeichert.

db2

Werden diese Datenbanken verschlüsselt, sind Kundendaten sicher, sogar wenn die Datenbank gestohlen werden sollte. Zumindest, wenn die entsprechenden Verschlüsselungsschlüssel sicher gespeichert werden. Wenn Verschlüsselungsschlüssel in Hardware Security Modulen (HSM) gespeichert werden, ist die höchste Sicherheitsstufe gegeben, weil Verschlüsselungsschlüssel nicht aus den HSM entfernt werden können.

Um die Datenbank zu schützen, gibt es verschiedene Möglichkeiten:

  1. Transparent Database Encryption (TDE): Die Verschlüsselung ist in die Datenbanksoftware eingebaut, indem sie von der TDE-Erweiterung Gebrauch macht (gilt nur für Oracle und MS SQL). Die Schlüssel werden in einem HSM gespeichert.
  2. Datenbankverschlüsselung via Proxy/Wrapper: Datenbankfelder, welche Datenschutz benötigen, werden mit einem Verschlüsselungs-Proxy bzw. -Wrapper vorzu verschlüsselt. Ein Beispiel dafür ist Centraya JDBC/ODBC, der zwischen Anwendung und Datenbank geschaltet wird. Die Schlüssel werden in einem HSM gespeichert.
  3. Vorverschlüsselung der Datensätze mit der Verarbeitungssoftware.

Welche Möglichkeit sich am besten eignet, hängt von der jeweiligen Situation ab.

Nachfolgend beschreiben wir die notwendigen Schritte zur Implementierung von TDE und JDBC/ODBC-Wrapper mit einem HSM.

TRANSPARENT DATABASE ENCRYPTION (TDE)

Sowohl Microsoft als auch Oracle stellen TDE-Module zur Verschlüsselung von Datenbankfeldern in ihren Softwarepackackes mit einem Preisaufschlag zur Verfügung. Sie können bei neuen Datenbanken sofort eingesetzt werden. Vorhandene Datenbanken dagegen müssen mit TDE konvertiert werden. TDE bei existierenden Datenbanken einzuschalten ist nicht empfehlenswert. Der Grund dafür ist, dass Felder mit Namen oder Sozialversicherungsnummern oft als Indizes eingesetzt werden. Sobald diese Felder verschlüsselt sind, funktionieren Verknüpfungen, die darauf basieren, nicht mehr.

Folgende Schritte sind nötig, um eine Datenbank für die Verwendung von TDE zu konvertieren:

  1. Lizenznummer für TDE der Datenbank-Software zufügen. Mit einem HSM als Schlüsselspeicher aufsetzen
  2. Neue Datenbank aufsetzen, die der vorhandenen entspricht, aber ein neues Indexfeld enthält
  3. Alle Einträge der bisherigen Datenbank in die neue, mit TDE ergänzte, übertragen
  4. Alle Anwendungen mit der neuen Datenbank testen

Es ist empfehlenswert, alle Schritte mit einem Datenbank-Experten auszuführen. Zugriffskontrolle und -monitoring sollten durchgeführt werden, um die unverschlüsselten Daten zu schützen.

DATENBANKVERSCHLÜSSELUNG VIA PROXY/WRAPPER

Datenbankverschlüsselung mit Proxy/Wrapper kostet nur einen Bruchteil der TDE-Lizenzen. Der Proxy/Wrapper kann zwischen die Anwendung und die Datenbank geschaltet werden. Ein entsprechendes Modell mit Datenbankverschlüsselungssoftware im Stil von Centraya JDBC/ODBC verschlüsselt auswählbare Felder in der Datenbank.
Um eine Datenbank mit Verschlüsselungs-Proxysoftware zu verschlüsseln, muss man wie folt vorgehen:

  1. Datenbankverschlüsselungs-Proxy zwischen Anwendung und Datenbank installieren und aufsetzen. Proxy mit HSM verbinden, damit alle Schlüssel geschützt sind
  2. Felder, die verschlüsselt werden müssen, in den Datenbank-EP auswählen
  3. Anwendungen testen

database encryption with securosys hsm

Es dauert nur einige wenige Stunden die Datenbank einzurichten, wenn man mit dem Centraya Inspektionsmodus neue Profile für die Applikationen generiert.

Das Centraya-Tool verfügt auch über die notwendige Zugriffskontrolle, Monitoring und Regelmaschine. Mehrere Anwendungen können dieselbe Datenbank verwenden.

Alle diese Massnahmen bedingen für ihre Wirksamkeit eine sichere, verlässliche und hochzugängliche Speicherung von Verschlüsselungsschlüsseln in einem HSM.

 

All Blog Articles
By Robert Rogenmoser May 23, 2024 8:14:26 AM

Sicherheit für das Internet of Things

Das Internet der Dinge (Internet of Things, IoT) ist hier, Milliarden von Dingen sind bereits angeschlossen. Hundertmal mehr Geräte werden in den nächsten Jahren eingesetzt werden. Read more By Robert Rogenmoser May 23, 2024 8:13:20 AM

Vertrauen Sie Ihren Geräten

Wem vertrauen Sie beim Kauf von Netzwerksicherheitsgeräten? Die Systeme, auf die sich Ihr Unternehmen verlässt, um zu verhindern, dass sensible Informationen in falsche Hände geraten? Read more By Robert Rogenmoser May 23, 2024 8:12:34 AM

Die NSA kann keine kryptographischen Algorithmen knacken!

Vor ein paar Wochen hatte ich das Vergnügen, einem Vortrag von Adi Shamir beizuwohnen. Read more By Andreas Curiger May 23, 2024 8:11:58 AM

Der Quantencomputer - eine Bedrohung für die PKI?

Welches sind heute die Voraussetzungen für eine sichere PKI? Und wird sie der Quantencomputer in Zukunft obsolet machen? Könnte Blockchain eine Lösung bieten? Read more