Sicherheit für Ihre Daten mit Actian Vector, Teil 7

Action Vector 7.0 wird ab Version 8.0 in Actian Analytics Engine umbenannt

Neben der Änderung der Passphrase und gegebenenfalls auch des Hauptschlüssels, wie in den vorherigen Blogbeiträgen dieser Reihe erläutert, ist es auch möglich, die Verschlüsselungsschlüssel für die einzelnen Tabellen in der verschlüsselten Datenbank zu ändern. Mit diesen Befehlen erhält der DBA die volle Kontrolle über die Änderung von Schlüsseln in der verschlüsselten Actian Vector-Datenbank.

Verwaltung von Verschlüsselungsschlüsseln für die Verschlüsselung im Ruhezustand

Schlüssel für Drehtische

„Tabellenschlüssel“ können nur in verschlüsselten Datenbanken geändert werden, da es in unverschlüsselten Datenbanken keine Tabellenschlüssel gibt. Tabellenschlüssel werden unabhängig von der Passphrase und dem „Hauptschlüssel“ geändert. Hierfür wird die SQL-Anweisung ALTER KEYS verwendet.

Wenn ein Tabellenschlüssel geändert wird, wird zufällig ein neuer Tabellenschlüssel generiert. Der alte Tabellenschlüssel wird verwendet, um die Daten der Tabelle zu entschlüsseln; anschließend werden die Daten mit dem neuen Tabellenschlüssel erneut verschlüsselt. Der neue Tabellenschlüssel wird mit dem „Datenbankschlüssel“ verschlüsselt und im Container gespeichert.

Je nach Datenmenge in der Tabelle kann das Ändern des Tabellenschlüssels ein rechenintensiver Vorgang sein, der viel Zeit in Anspruch nimmt. Zwar ist es möglich, alle Tabellenschlüssel in einer Datenbank mit einem einzigen SQL-Befehl, d. h. „gleichzeitig“, zu ändern, doch können Tabellenschlüssel auch nur für einzelne Tabellen geändert werden. Letzteres ermöglicht es einem Administrator, die Workload zu verteilen, Workload er separate SQL-Anweisungen für verschiedene Tabellen zu unterschiedlichen Zeiten ausführt, z. B. wenn die allgemeine Workload Datenbankbenutzer gering ist.

• Ändern der Schlüssel für alle Tabellen in einer Datenbank:
  ALTER KEYS ON DATABASE;
  
• Changing keys of individual tables:
  ALTER KEYS ON TABLE <table1>, <table2>, … ;

Die Auswirkung einer Änderung der Tabellenschlüssel für zwei einzelne Tabellen ist in der folgenden Grafik dargestellt:

Entdecken Sie weitere Blogs zum Thema „Sichern Ihrer Daten mit Actian Vector“:

• Verwendung der Datenbankverschlüsselung in Actian Vector
• Verwaltung von Verschlüsselungsschlüsseln für die Verschlüsselung ruhender Daten.
• Nur die Passphrase für eine verschlüsselte Datenbank ändern.
• Aktualisierung einer bestehenden verschlüsselten Datenbank auf Actian Vector 7.0.
• Verschiedene Verschlüsselungsschlüssel verstehen.
• Nutzung Fähigkeiten funktionalen Verschlüsselungsfunktionen von Actian Vector.

Über den Autor

Über Martin Fuerderer

Martin Fuerderer ist Principal Software Engineer bei HCLSoftware und verfügt über mehr als 25 Jahre Erfahrung in der Entwicklung von Datenbankservern. In letzter Zeit hat er sich auf Sicherheitsfunktionen in Datenbankumgebungen konzentriert, um die Einhaltung von Vorschriften und einen zuverlässigen Datenschutz zu gewährleisten. Martin hat an wichtigen Produktveröffentlichungen mitgewirkt und arbeitet häufig mit Kollegen zusammen, um die Standards für Datenbanksicherheit zu verbessern. Im Actian-Blog gibt Martin Einblicke in die sichere Entwicklung von Datenbankservern und in bewährte Verfahren. In seinen neuesten Beiträgen finden Sie Hinweise zum Schutz von Unternehmensdaten.