Einfache Verschlüsselung ist gleichbedeutend mit einem Verschleiern und erschwert das Dechiffrieren der Daten in Ihrer Datenbank mithilfe eines Festplatten-Dienstprogramms. Bei der einfachen Verschlüsselung wird kein Schlüssel benötigt, um die Datenbank zu chiffrieren.

Bei der starken Verschlüsselung wird die Datenbank ohne den entsprechenden Schlüssel (Kennwort) unbrauchbar. Ein Algorithmus kodiert die Informationen in Ihren Datenbank- und Transaktionslogdateien, damit sie nicht entschlüsselt werden können.

In SQL Anywhere kann der Datenbankadministrator vier Aspekte der starken Verschlüsselung steuern:

Der zur Implementierung der starken SQL Anywhere-Verschlüsselung verwendete Algorithmus ist AES: ein Block-Verschlüsselungsalgorithmus, der als Advanced Encryption Standard (AES ) für Block-Chiffren vom amerikanischen National Institute of Standards and Technology (NIST) ausgewählt wurde.

Sie können auch ein separates FIPS-genehmigtes AES-Modul für starke Verschlüsselung angeben, indem Sie den Typ AES_FIPS (128 Bit) oder AES256_FIPS (256 Bit) verwenden. Wenn der Datenbankserver mit der Option -fips gestartet wird, können Sie Datenbanken mit starker AES-, AES256-, AES_FIPS- oder AES256_FIPS-Verschlüsselung ausführen, jedoch keine Datenbanken mit einfacher Verschlüsselung. Unverschlüsselte Datenbanken können ebenfalls auf dem Server gestartet werden, wenn -fips angegeben wurde.

Die SQL Anywhere-Sicherheitsoption muss auf jedem Computer installiert sein, der verwendet wird, um eine mit AES_FIPS oder AES256_FIPS verschlüsselte Datenbank auszuführen.

Die FIPS-zertifizierte Verschlüsselung ist nicht auf allen Plattformen verfügbar. Eine Liste der unterstützten Plattformen finden Sie unter  http://www.sybase.com/detail?id=1061806.

• Datenbankserveroption -fips
• Neuladen einer Datenbank
• Dienstprogramm Initialisierung (dbinit)
• CREATE DATABASE-Anweisung
• CREATE ENCRYPTED DATABASE-Anweisung