Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Datensicherheit gewährleisten » Datenbank verschlüsseln und entschlüsseln

 

Starke Verschlüsselung

Bei der starken Verschlüsselung wird die Datenbank ohne den entsprechenden Schlüssel (Kennwort) unbrauchbar. Ein Algorithmus kodiert die Informationen in Ihren Datenbank- und Transaktionslogdateien, damit sie nicht entschlüsselt werden können.

Achtung

Bei stark verschlüsselten Datenbanken achten Sie darauf, eine Kopie des Schlüssels an einem sicheren Ort zu verwahren. Wenn Sie den Chiffrierschlüssel verlieren, gibt es keine Möglichkeit, auf die Daten zuzugreifen, auch nicht mit der Unterstützung des technischen Kundendiensts. Die Datenbank muss verworfen und eine neue Datenbank muss erstellt werden.

Unterstützte Algorithmen für die starke Verschlüsselung

Der zur Implementierung der starken SQL Anywhere-Verschlüsselung verwendete Algorithmus ist AES: ein Block-Verschlüsselungsalgorithmus, der als Advanced Encryption Standard (AES ) für Block-Chiffren vom amerikanischen National Institute of Standards and Technology (NIST) ausgewählt wurde. Er hat viele Eigenschaften, die ihn in Bezug auf Performance und Größe für die Verschlüsselung von SQL Anywhere-Datenbanken geeignet machen.

Sie können auch einen separaten FIPS-bestätigten AES-Algorithmus für starke Verschlüsselung angeben, indem Sie den AES_FIPS (128-Bit)- oder den AES256_FIPS (256-Bit)-Typ verwenden. Wenn der Datenbankserver mit der Option -fips gestartet wird, können Sie Datenbanken mit starker AES-, AES256-, AES_FIPS- oder AES256_FIPS-Verschlüsselung betreiben, jedoch keine Datenbanken mit einfacher Verschlüsselung. Unverschlüsselte Datenbanken können ebenfalls auf dem Server gestartet werden, wenn -fips angegeben wurde. Weitere Hinweise finden Sie unter Serveroption -fips.

Die SQL Anywhere-Sicherheitsoption muss auf jedem Computer installiert sein, der verwendet wird, um eine mit AES_FIPS oder AES256_FIPS verschlüsselte Datenbank auszuführen.

Erforderliche getrennt lizenzierbare Komponenten

ECC-Verschlüsselungen und FIPS-zertifizierte Verschlüsselungen erfordern eine getrennte Lizenz. Alle Technologien für starke Verschlüsselungen unterliegen Exportbestimmungen.

Weitere Hinweise finden Sie unter Getrennt lizenzierbare Komponenten.

Hinweis

FIPS steht nicht auf allen Plattformen zur Verfügung. Eine Liste der unterstützten Plattformen finden Sie unter [external link] http://www.sybase.com/detail?id=1062625.

Einstellungen für die starke Verschlüsselung Ihrer Datenbank steuern

In SQL Anywhere hat der Datenbankadministrator die Kontolle über die folgenden vier Aspekte der starken Verschlüsselung: Status der starken Verschlüsselung, den Chiffrierschlüssel, Schutz des Chiffrierschlüssels und den Verschlüsselungsalgorithmus.

Auch wenn Sie die starke Verschlüsselung in einer bestehenden Datenbank nicht einfach ein- oder ausschalten können, so können Sie doch unter drei Optionen wählen, wenn Sie starke Verschlüsselung implementieren. Sie können entweder eine Datenbank von Grund auf mit starker Verschlüsselung erstellen, eine bestehende Datenbank neu aufbauen und zu diesem Zeitpunkt den Verschlüsselungsstatus ändern oder die CREATE ENCRYPTED DATABASE-Anweisung in einer bestehenden Datenbank verwenden.

Sie können eine Datenbank neu aufbauen, wodurch alle Daten und Schemata einer vorhandenen Datenbank entladen werden, dann eine neue Datenbank erstellt wird (an dieser Stelle können Sie eine Reihe von Einstellungen, einschließlich der starken Verschlüsselung, ändern) und die Daten in die neue Datenbank geladen werden. Sie müssen den Schlüssel kennen, um eine stark verschlüsselte Datenbank entladen zu können.

Siehe auch