Sicherheit und Verschlüsselung auch auf dem Server?
Eingetragen von katasun (281)am 19.04.2012 - 20:57 Uhr in
Zur Zeit sitze ich an einer Webseite, bei der viele persönliche Daten gesammelt werden.
Gibt es eine Möglichkeit in Drupal die Daten zu verschlüsseln? Also das auch die Daten auf dem Server sicher sind?
Gruss
Katasun
- Anmelden oder Registrieren um Kommentare zu schreiben
zunächst muss man bei Drupal mehrere Hürden nehmen
am 19.04.2012 - 21:51 Uhr
Alle Daten sind in einer Datenbank.
Man braucht also nicht nur Zugang zum Web-Space, sondern auch den Zugang zur Datenbank.
Durch das stark relationale Datenmodell bekommt man die Daten dann nicht am Stück, sondern hat mehr oder weniger Mühe, sich die zusammenhänge zu erarbeiten.
Benützt man nun eine Datenbankengine, die die Daten verschlüsselt ablegt, muss man eigentlich nur die den Datenbanktreiber ergänzen.
Also, erstens ist der Zugang recht mühsame und erfordert eine Portion Wissen und einiges an krimineller Energie, und zweitens ist es möglich, mit einer entsprechenden Datenbankengine, auch zusätzlich die Verschlüsselung zu ermöglichen.
Jede Verschlüsselung kostet natürlich Zeit, bzw. entsprechende Rechnerresourcen.
Übrigens, ein weiterer Weg, den Zugang zu erschweren, und dabei bei einer sehr großen Site auch noch die Performance zu verbessern, ist die physische Trennung von WEB-Server und Datenbankserver.
Datenbankengine, die die Daten verschlüsselt ablegt
am 20.04.2012 - 06:22 Uhr
Vielen dank für Deine Hinweise, aber ich habe noch Fragen dazu.
Was verstehst Du genau unter Datenbankengine? MySql, Postgres, Oracle, ich kann
mir vorstellen, das Oracle eine Verschlüsselung anbietet. Bei Oracle kann ich es mir vorstellen.
Aber ich lese gerade (für den nächsten mit dem Problem)
http://blog.blueend.com/2011/06/aes-verschlusselung-in-mysql/
und
http://dev.mysql.com/doc/refman/4.1/en/encryption-functions.html
also probier ich mal das Modul:
http://drupal.org/project/encrypt
Der Hintergrund ist das aktuelle oder kommende EU-Recht:
Besondere Vorsicht sollten Sie bei der Verarbeitung ganz spezieller Arten personenbezogener Daten walten lassen. Dazu zählen Angaben zur
rassischen und ethnischen Herkunft,
politischen Meinung, religiösen oder philosophischen Überzeugung,
Gewerkschaftszugehörigkeit,
Gesundheit oder
Sexualleben.
Hier muss sich die Einwilligung nach § 3 Abs. 9 BDSG ausdrücklich auf diese Daten beziehen.
und
Personenbezogene Daten unterliegen bei ihrer Verarbeitung einem Mindestmaß an Sicherheitsvorkehrungen.
Das Bundesdatenschutzgesetz fordert dazu in § 9 und in der Anlage zu § 9 BDSG konkrete Schutzmaßnahmen. Demnach sind die Daten vor allem vor Verlust, unerlaubter Kenntnisnahme oder Verfälschung zu schützen.
Sicher kann man das aktuell noch ohne Verschlüsselung machen, aber in den Anwendungsvorschriften für die betriebliche Datensicherheit
stand es explizit drin, das der Zugang durch Dritte verhindert werden muss. Für meine aktuelle Anwendung schieße ich etwas über das Ziel
hinaus, aber in Kürze wird das sicher kommen.
Gruss Katasun
Das hat aber erstmal alles
am 20.04.2012 - 08:26 Uhr
Das hat aber erstmal alles nichts mit Verschlüsselung auf dem Server selbst zu tun. Du musst die Daten ja irgendwo für das Drupal-System verfügbar halten (Datenbank). Den Zugang zu dieser gilt es zu schützen, ebenso die Kommunikation mit externen Systemen, also sobald schützenswerte Daten den Server verlassen.
Was sollte es bringen die Nutzdaten innerhalb der DB zu verschlüsseln? Der Datenbankserver und / oder Drupal müssen die Daten ja auch wieder entschlüsseln können, sonst können sie die Daten nicht indexieren, etc. Dazu müssen DB / Drupal auch den passenden Schlüssel zum entschlüsseln haben. Du hast also auf demselben System sowohl Schloss als auch Schlüssel, das ist wie wenn du dein Geld in den Safe legst und mit Edding die Ziffernkombination vorne drauf schreibst.