[NEWSboard IBMi Forum]
Seite 1 von 3 1 2 ... Letzte
  1. #1
    Registriert seit
    Sep 2005
    Beiträge
    385

    DSGVO Daten verschlüsseln

    Wir wollen, wegen der DSGVO, unsere Datenbank auf der iSeries verschlüsseln.
    Google hilft mir nicht.
    Unsere URALT RPG Pgmme sollen die verschlüsselten Daten 'vollautomatisch' entschlüsseln. Aber wenn ein böser Bube mit ODBC/JDBC ect. auf die Daten zugreift soll er nur Kauderwelsch bekommen.

    Das das SO mit Schnipp nicht geht, ist klar.
    Aber ich finde im Netz nicht mal, ob ich die DB2/400 vom OS/400 verschlüsseln kann!

    Alle links und Kommentare sind Willkommen.

    Der ILEMax
    PSie Anfrage ist einigermaßen ernst, es ist KEINE Satire

  2. #2
    Registriert seit
    Jan 2001
    Beiträge
    832

    Hi das Dokument ist zwar etwas älter aber vielleicht hilft es etwas


  3. #3
    Registriert seit
    Mar 2002
    Beiträge
    5.286
    ... da gibt es SQL Functions ENCRYPTxxx, DECRYPTxxx und das Lizenzprodukt für die Verschlüsselung wird gebraucht - gibt es aber außerhalb TrumpLand nur mit NSA Backdoor

    D*B
    AS400 Freeware
    http://www.bender-dv.de
    Mit embedded SQL in RPG auf Datenbanken von ADABAS bis XBASE zugreifen
    http://sourceforge.net/projects/appserver4rpg/

  4. #4
    Registriert seit
    Sep 2005
    Beiträge
    385
    Danke Euch beiden,

    hört sich aber so an, als müssten wir den RLA zugriff komplett rausprogrammieren.
    Oder nach dem Setll read den Satz an SQL Programme (Funktionen geht nicht, URalt RPG) übergeben.
    und vor dem Update/Write auch ...
    Das 'mal eben' bei rd 900 Pgmmen, ...
    Toll!
    Wer zu spät modernisiert den bestraft das Leben ...
    Danke
    Der ILEMax

  5. #5
    Registriert seit
    Mar 2002
    Beiträge
    5.286
    ... ohne nicht unerheblichen Aufwand geht da wohl nix. Mit den Funktionen (oder den ebenfalls verfügbaren APIs) ist es ja nicht getan, da müssen auch noch alle Daten migriert werden. Das sollte man zuerst mal längs der konkreten Anforderungen evaluieren, was da am besten wäre. Die Änderungen an den RPG Schinken könnte man eventuell über OA Handler minimieren, mit entsprechendem Aufwand für die Handler und anpacken muss man alle betroffenen Programme in jedem Fall.

    D*B
    AS400 Freeware
    http://www.bender-dv.de
    Mit embedded SQL in RPG auf Datenbanken von ADABAS bis XBASE zugreifen
    http://sourceforge.net/projects/appserver4rpg/

  6. #6
    Registriert seit
    Aug 2006
    Beiträge
    2.072
    Tja, wenn Du den bösen Buben schon mal spezifizieren kannst, kannst Du ihn auch aussperren. Es gibt ja Produkte die jeden ODBC-Zugriff limitieren können.

    Vielleicht hilfrt ein wenig nachdenken den günstigsten Weg zu finden bevor man sich zuviel Arbeit macht.

    GG 4434

  7. #7
    Registriert seit
    Mar 2002
    Beiträge
    5.286
    Zitat Zitat von KingofKning Beitrag anzeigen
    Tja, wenn Du den bösen Buben schon mal spezifizieren kannst, kannst Du ihn auch aussperren. Es gibt ja Produkte die jeden ODBC-Zugriff limitieren können.

    Vielleicht hilfrt ein wenig nachdenken den günstigsten Weg zu finden bevor man sich zuviel Arbeit macht.

    GG 4434
    ... damit wirst Du in Bezug auf DSGVO keinen Blumentopf gewinnen, nicht mal einen Trostpreis.

    D*B
    AS400 Freeware
    http://www.bender-dv.de
    Mit embedded SQL in RPG auf Datenbanken von ADABAS bis XBASE zugreifen
    http://sourceforge.net/projects/appserver4rpg/

  8. #8
    Registriert seit
    Mar 2002
    Beiträge
    5.286
    ... falls ihr wenigstens einigermaßen aktuell seid (V7Rx), könnte FIELDPROC noch was hergeben, müsste aber vorab juristisch und technisch evaluiert werden.

    D*B
    AS400 Freeware
    http://www.bender-dv.de
    Mit embedded SQL in RPG auf Datenbanken von ADABAS bis XBASE zugreifen
    http://sourceforge.net/projects/appserver4rpg/

  9. #9
    Registriert seit
    Sep 2005
    Beiträge
    385
    Danke, schau ich mir an ...

    @alle
    Seid Ihr alle so 'Modern' das Euch das nicht betrifft?
    Oder ignoriert Ihr diese Anforderung aus der DSGVO?
    Oder sogar die ganze DSGVO?

    der ILEMax

  10. #10
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    https://www.security-insider.de/9-ds...arnt-a-673986/

    Siehe vor allem auf Punkt 9
    Wichtig ist hier insbesonders die Aussage:

    "Ob eine Verschlüsselung zum Einsatz kommen soll oder nicht, hängt somit von dem zu ermittelnden Schutzbedarf der Daten, dem Risiko für die Betroffenen sowie weiteren Faktoren ab wie Stand der Technik, Implementierungskosten und Art, Umfang, Umstände und Zwecke der Verarbeitung. Verschlüsselung ist also kein Automatismus, sondern eine wichtige Maßnahmen bei entsprechendem Bedarf an Schutz für die Vertraulichkeit der Daten."

    Wenn die Datenbank also keine Verschlüsselung hergibt, ist es auch nicht erforderlich. Man muss da halt andere Schutzmaßnahmen treffen.

    Mit SQL kann man ab V7R2 oder R3 eine Anonymisierung / Maskierung von Daten vornehmen.
    D.h., dass insbesonders bei SQL-/ODBC-Zugriffen sicherheitsrelevante Informationen verfälscht werden.
    Zusätzlich konnte man ja vorher schon mit Berechtigungen und Views den Zugriff auf Daten beschränken.

    Birgitta hatte dazu in der letzten Midrange einen Beitrag geschrieben (da wurde das Geburtsjahr einer Person z.B. durch 9999 ersetzt).
    Wichtig dabei scheint wohl, dass erstmalig auch ein *ALLOBJ-User dann nicht mehr an alles drankommt.
    Ob und wie dies auf RLA wirkt, kann ich nicht sagen, da SQL eigentlich erst hinter RLA beginnt.
    Allerdings ist der RLA-Zugriff per ODBC (ja, das geht) oder Java-/Toolkit von außen eher selten.

    Die Gefahr allerdings ist dabei, dass ich falsche Informationen lese und wenn es in der laufenden Verarbeitung passiert damit dann rechne und ggf. in andere Dateien fortschreibe.
    Es ist also organisatorisch nicht ganz so einfach, wie uns die IBM das glauben macht.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  11. #11
    Registriert seit
    Mar 2002
    Beiträge
    5.286
    Zitat Zitat von ILEMax Beitrag anzeigen
    Danke, schau ich mir an ...

    @alle
    Seid Ihr alle so 'Modern' das Euch das nicht betrifft?
    Oder ignoriert Ihr diese Anforderung aus der DSGVO?
    Oder sogar die ganze DSGVO?

    der ILEMax
    ... wie bisher auch: wir haben den sichersten Rechner der Welt, vertrauen auf unseren Menüschutz, in unseren Daten kennen wir uns selber kaum aus, unsere Programme sind so alt, dass sie keiner mehr versteht und außerdem stellen wir sowieso bald auf SAP um...

    D*B
    AS400 Freeware
    http://www.bender-dv.de
    Mit embedded SQL in RPG auf Datenbanken von ADABAS bis XBASE zugreifen
    http://sourceforge.net/projects/appserver4rpg/

  12. #12
    Registriert seit
    Jan 2003
    Beiträge
    746
    Zitat Zitat von ILEMax Beitrag anzeigen
    Aber ich finde im Netz nicht mal, ob ich die DB2/400 vom OS/400 verschlüsseln kann!
    Muss es denn gleich die ganze Datenbank sein? Man kann auch einzelne Felder verschlüsseln...

    Szenario:
    1) Installation eines Verschlüsselungs-API irgendwo in Eurem Netzwerk
    2) Auswahl der relevanten Felder in Euren Dateien (z.B. Bankverbindungen, persönliche Daten)
    3) Identifizierung der betroffenen Programme
    4) Vorgehensweise: an den Stellen an denen Ihr z.B. ein Datum von PF nach DSPF und zurück dreht, erfolgt ein Aufruf (https aus RPGLE!) der die gewünschten Felder ver- oder entschlüsselt)
    5) Clou: der verschlüsselte String entspricht in seiner Länge immer dem Original!

    https://www.voltage.com/

Similar Threads

  1. Antworten: 11
    Letzter Beitrag: 11-07-14, 11:32
  2. Daten aus IFS-Senden
    By nico1964 in forum IBM i Hauptforum
    Antworten: 2
    Letzter Beitrag: 27-11-13, 20:14
  3. AS/400 Daten in Excel
    By Neelix in forum IBM i Hauptforum
    Antworten: 2
    Letzter Beitrag: 04-07-02, 14:57
  4. Antworten: 3
    Letzter Beitrag: 25-02-02, 23:27
  5. PC Daten auf AS/400 sichern ???
    By muadeep in forum IBM i Hauptforum
    Antworten: 8
    Letzter Beitrag: 18-02-02, 22:15

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •