Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Sicherheit » Transportschichtsicherheit » MobiLink-Client/Server-Kommunikation verschlüsseln

 

Punkt-zu-Punkt-Verschlüsselung

Von Punkt zu Punkt-Verschlüsselung spricht man, wenn Daten am Ursprung verschlüsselt und am Ziel entschlüsselt werden. Während der gesamten Übertragung sind die Daten zu keinem Zeitpunkt unverschlüsselt.

MobiLink TLS wird oft nur zur Verschlüsselung der Daten auf einer Teilstrecke (zum Beispiel bis zur Verschlüsselungs-/Entschlüsselungs-Hardware) zwischen Client und Server eingesetzt. Bei der Zwischenstation werden die Daten entschlüsselt und danach von der Zwischenstation für den Rest der Übertragung neuerlich verschlüsselt. Dies tritt vor allem dann ein, wenn eine Synchronisation über einen HTTPS-Webserver durchgeführt wird. Das kurze Intervall, wenn Daten an der Zwischenstation entschlüsselt werden, wird oft auch als Wireless Application Protocol-Lücke oder WAP Gap (also eine Lücke bei der Übermittlung über ein Drahtlosprotokoll) bezeichnet.

In einem Unternehmen ist ein WAP-Gap oft akzeptabel, wenn sich die Zwischenstation innerhalb des Unternehmens befindet. Bei einem von einem Provider zentral verwalteten System, in dem Daten von verschiedenen Unternehmen über dasselbe WAP-Gap geschleust werden, können schutzwürdige Daten gegebenenfalls dem externen Zugriff ausgesetzt sein. Die Punkt zu Punkt-Verschlüsselung hindert eine Zwischenstation daran, auf die Daten zuzugreifen, weil der Synchronisationsdatenstrom von Anfang bis Ende verschlüsselt ist und noch einmal mit TLS verschlüsselt werden kann.

Der Datenfluss in MobiLink, in dem dargestellt wird, wie nur mit TLS verschlüsselte Daten temporär am Webserver oder an einer Zwischenstation entschlüsselt werden, und wie Daten an allen Punkten der Übertragung verschlüsselt bleiben, wenn TLS und Punkt zu Punkt-Verschlüsselung eingesetzt werden.