Hello,

Mir ist klar, dass eine 100% sichere Lösung nicht möglich ist. Sonst hätten wir das ganze NSA-Dilemma ja nicht.

Ich will die Daten auch nicht vor der NSA schützen sondern einfach den bestmöglichen Schutz ermöglichen. Und ich denke immer noch, dass es (in diesem Fall) besser ist die Daten verschlüsselt in der DB abzulegen, als gar nicht. Auch wenn sie am Weg dort hin und zurück mitgelesen werden könnten.

Wir sollten das mögliche Modell aber ruhig mal zuende diskutieren.

Du willst also Daten in der Datanbank verschlüsselt ablegen. Dann wäre erstmal das Datenmodell zu überdenken. Die Datenbank wird sich schwer tun, mit verschlüsselten Schlüsseln die Datenintegrität / referenzielle Integrität zu wahren. Da muss man sich also schon mal etwas ausdenken.

Ein Teil der Daten darf also vermutlich nicht verschlüsselt sein.
Das Gleiche gilt vermutlich auch für die Requests. Spätestens außerhalb der VPN-Strecke müssen zumindest die Verwaltungsdaten wieder unverschlüsselt vorliegen.

Welchen Teil willst Du nun verschlüsseln?

Und wo ist der "sicherste" Platz für den Schlüssel?

Im Kopf des jeweiligen Dateneigentümers?

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg