-
DSGVO Daten verschlüsseln
Wir wollen, wegen der DSGVO, unsere Datenbank auf der iSeries verschlüsseln.
Google hilft mir nicht.
Unsere URALT RPG Pgmme sollen die verschlüsselten Daten 'vollautomatisch' entschlüsseln. Aber wenn ein böser Bube mit ODBC/JDBC ect. auf die Daten zugreift soll er nur Kauderwelsch bekommen.
Das das SO mit Schnipp nicht geht, ist klar.
Aber ich finde im Netz nicht mal, ob ich die DB2/400 vom OS/400 verschlüsseln kann!
Alle links und Kommentare sind Willkommen.
Der ILEMax
PSie Anfrage ist einigermaßen ernst, es ist KEINE Satire
-
Hi das Dokument ist zwar etwas älter aber vielleicht hilft es etwas
-
... da gibt es SQL Functions ENCRYPTxxx, DECRYPTxxx und das Lizenzprodukt für die Verschlüsselung wird gebraucht - gibt es aber außerhalb TrumpLand nur mit NSA Backdoor
D*B
-
Danke Euch beiden,
hört sich aber so an, als müssten wir den RLA zugriff komplett rausprogrammieren.
Oder nach dem Setll read den Satz an SQL Programme (Funktionen geht nicht, URalt RPG) übergeben.
und vor dem Update/Write auch ...
Das 'mal eben' bei rd 900 Pgmmen, ...
Toll!
Wer zu spät modernisiert den bestraft das Leben ...
Danke
Der ILEMax
-
... ohne nicht unerheblichen Aufwand geht da wohl nix. Mit den Funktionen (oder den ebenfalls verfügbaren APIs) ist es ja nicht getan, da müssen auch noch alle Daten migriert werden. Das sollte man zuerst mal längs der konkreten Anforderungen evaluieren, was da am besten wäre. Die Änderungen an den RPG Schinken könnte man eventuell über OA Handler minimieren, mit entsprechendem Aufwand für die Handler und anpacken muss man alle betroffenen Programme in jedem Fall.
D*B
-
Tja, wenn Du den bösen Buben schon mal spezifizieren kannst, kannst Du ihn auch aussperren. Es gibt ja Produkte die jeden ODBC-Zugriff limitieren können.
Vielleicht hilfrt ein wenig nachdenken den günstigsten Weg zu finden bevor man sich zuviel Arbeit macht.
GG 4434
-
Zitat von KingofKning
Tja, wenn Du den bösen Buben schon mal spezifizieren kannst, kannst Du ihn auch aussperren. Es gibt ja Produkte die jeden ODBC-Zugriff limitieren können.
Vielleicht hilfrt ein wenig nachdenken den günstigsten Weg zu finden bevor man sich zuviel Arbeit macht.
GG 4434
... damit wirst Du in Bezug auf DSGVO keinen Blumentopf gewinnen, nicht mal einen Trostpreis.
D*B
-
... falls ihr wenigstens einigermaßen aktuell seid (V7Rx), könnte FIELDPROC noch was hergeben, müsste aber vorab juristisch und technisch evaluiert werden.
D*B
-
Danke, schau ich mir an ...
@alle
Seid Ihr alle so 'Modern' das Euch das nicht betrifft?
Oder ignoriert Ihr diese Anforderung aus der DSGVO?
Oder sogar die ganze DSGVO?
der ILEMax
-
https://www.security-insider.de/9-ds...arnt-a-673986/
Siehe vor allem auf Punkt 9
Wichtig ist hier insbesonders die Aussage:
"Ob eine Verschlüsselung zum Einsatz kommen soll oder nicht, hängt somit von dem zu ermittelnden Schutzbedarf der Daten, dem Risiko für die Betroffenen sowie weiteren Faktoren ab wie Stand der Technik, Implementierungskosten und Art, Umfang, Umstände und Zwecke der Verarbeitung. Verschlüsselung ist also kein Automatismus, sondern eine wichtige Maßnahmen bei entsprechendem Bedarf an Schutz für die Vertraulichkeit der Daten."
Wenn die Datenbank also keine Verschlüsselung hergibt, ist es auch nicht erforderlich. Man muss da halt andere Schutzmaßnahmen treffen.
Mit SQL kann man ab V7R2 oder R3 eine Anonymisierung / Maskierung von Daten vornehmen.
D.h., dass insbesonders bei SQL-/ODBC-Zugriffen sicherheitsrelevante Informationen verfälscht werden.
Zusätzlich konnte man ja vorher schon mit Berechtigungen und Views den Zugriff auf Daten beschränken.
Birgitta hatte dazu in der letzten Midrange einen Beitrag geschrieben (da wurde das Geburtsjahr einer Person z.B. durch 9999 ersetzt).
Wichtig dabei scheint wohl, dass erstmalig auch ein *ALLOBJ-User dann nicht mehr an alles drankommt.
Ob und wie dies auf RLA wirkt, kann ich nicht sagen, da SQL eigentlich erst hinter RLA beginnt.
Allerdings ist der RLA-Zugriff per ODBC (ja, das geht) oder Java-/Toolkit von außen eher selten.
Die Gefahr allerdings ist dabei, dass ich falsche Informationen lese und wenn es in der laufenden Verarbeitung passiert damit dann rechne und ggf. in andere Dateien fortschreibe.
Es ist also organisatorisch nicht ganz so einfach, wie uns die IBM das glauben macht.
-
Zitat von ILEMax
Danke, schau ich mir an ...
@alle
Seid Ihr alle so 'Modern' das Euch das nicht betrifft?
Oder ignoriert Ihr diese Anforderung aus der DSGVO?
Oder sogar die ganze DSGVO?
der ILEMax
... wie bisher auch: wir haben den sichersten Rechner der Welt, vertrauen auf unseren Menüschutz, in unseren Daten kennen wir uns selber kaum aus, unsere Programme sind so alt, dass sie keiner mehr versteht und außerdem stellen wir sowieso bald auf SAP um...
D*B
-
Zitat von ILEMax
Aber ich finde im Netz nicht mal, ob ich die DB2/400 vom OS/400 verschlüsseln kann!
Muss es denn gleich die ganze Datenbank sein? Man kann auch einzelne Felder verschlüsseln...
Szenario:
1) Installation eines Verschlüsselungs-API irgendwo in Eurem Netzwerk
2) Auswahl der relevanten Felder in Euren Dateien (z.B. Bankverbindungen, persönliche Daten)
3) Identifizierung der betroffenen Programme
4) Vorgehensweise: an den Stellen an denen Ihr z.B. ein Datum von PF nach DSPF und zurück dreht, erfolgt ein Aufruf (https aus RPGLE!) der die gewünschten Felder ver- oder entschlüsselt)
5) Clou: der verschlüsselte String entspricht in seiner Länge immer dem Original!
https://www.voltage.com/
Similar Threads
-
By falke34 in forum NEWSboard Programmierung
Antworten: 11
Letzter Beitrag: 11-07-14, 10:32
-
By nico1964 in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 27-11-13, 19:14
-
By Neelix in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 04-07-02, 13:57
-
By HJM in forum NEWSboard Windows
Antworten: 3
Letzter Beitrag: 25-02-02, 22:27
-
By muadeep in forum IBM i Hauptforum
Antworten: 8
Letzter Beitrag: 18-02-02, 21:15
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks