Sicherheit
Over-the-Wire- und Data-at-Rest-Verschlüsselung
Die Datensicherheit ist ein hochaktuelles und brisantes Thema! Datenverluste durch Cyberangriffe können zum Verlust von Kunden (in der Regel 4 % Ihres Kundenstamms) und Reputation sowie zu behördlichen Maßnahmen führen und sogar umfangreiche Bußgelder nach sich ziehen. InterBase unterstützt eine Verschlüsselung von Daten zwischen Server und Clients (des Übertragungswegs im Netzwerkdatenverkehr) und am Speicherort der Daten (sowohl die DES-Verschlüsselung als auch die starke AES-256-Bit-Verschlüsselung).
Die InterBase-Verschlüsselung wurde in die Datenbank als Bestandteil des plattformübergreifenden Dateiformats integriert. Damit bietet InterBase in jeder Phase des Entwicklungszyklus einen Schutz der Daten.
Die Datenverschlüsselung am Speicherort wird durch eine gesonderte Sicherheitsanmeldung zur Unterstützung bewährter Branchenverfahren für Daten-Controller gesteuert.
Kostenfreies Whitepaper: Mobilizing Enterprise Data
Separate Sicherheitsanmeldung
Ein im Zusammenhang mit der Datensicherheit weit verbreiteter Irrtum ist die Meinung, dass die Verschlüsselung der Datenbank bereits ausreicht! Noch wichtiger als die Frage, WER die Daten einsehen kann, ist, um WELCHE Daten es sich dabei handelt! Dies fällt in die Zuständigkeit des Datensicherheitsbeauftragten. InterBase unterstützt diesen durch eine spezielle Anmeldungsform, die SYSDSO-Anmeldung (System Data Security Owner, Eigentümer der Systemdatensicherheit).
Mit SYSDSO wird die Erlaubnis definiert, in InterBase Daten zu lesen, einzufügen, zu löschen und zu sichern. SYSDSO steuert auf Spaltenebene, WER Daten anzeigen, suchen und aktualisieren kann. Damit lässt sich im gesamten Entwicklungszyklus festlegen, WER WELCHE Daten WANN einsehen darf. Auch Entwickler können die Verschlüsselung nicht umgehen und sensible Daten anzeigen bzw. danach suchen (solange Ihr Datensicherheitsbeauftragter nicht den Zugriff darauf erlaubt).
Durch eine in Ihre Datenschicht integrierte Verschlüsselung auf Spaltenebene wird das Risiko von Datenschutzverletzungen aufgrund von Anforderungsänderungen und Produkt-Refactoring erheblich reduziert, da Ihre Datenschicht (und nicht Ihre Anwendung) die Datentransparenz festlegt.
Rollenbasierte Benutzersicherheit
Beinahe jede Anwendung, mit der Daten gespeichert werden, legt für Benutzer verschiedene Ebenen des Datenzugriffs fest. Mit InterBase müssen Sie keine Zeit mehr für das Erstellen, Verwalten und Testen der Benutzersicherheit in Ihren eigenen Anwendungen aufwenden. InterBase enthält diese Funktionen sofort anwendungsfertig. Durch Definition von Rollen für die Benutzersicherheit, die Stellenbeschreibungen entsprechen (z. B. Buchhalter, Kundenbetreuer, Vertriebsmitarbeiter, Personalmitarbeiter, etc.), können Sie Benutzern mehrere Rollen zuordnen und damit auf einfache Weise den Zugriff auf Daten in Ihrem System erlauben oder unterbinden.
Die Benutzersicherheit umfasst sowohl die Daten als auch den Zugang zu Änderungsansichten. Damit lässt sich auch jederzeit festlegen, wer Datenänderungen nachverfolgen darf.