Verschlüsselte Datenbanken

Wie schon in einem frühen Blogeintrag berichtet, werden die Schlüsselverwaltungen zukünftig zusätzlich neben dem bisherigen Datenbanksystem ein zusätzliches, dateibasiertes Datenbanksystem anbieten. Dieses bietet zusätzlich die Möglichkeit der Verschlüsselung der gesamten Datenbank. Um dieses Feature sinnvoll nutzen zu können wird der Vorgang der Verschlüsselung beziehungsweise Entschlüsselung mittels X.509 Zertifikaten abgebildet. Diese müssen dann im Zertifikatsspeicher verfügbar sein. Beim Anlegen der Datenbank wird das Zertifikat zum Verschlüsseln aufgerufen, die späteren Verschlüsselung- beziehungsweise Entschlüsselungsvorgänge werden dann automatisch abgewickelt. Es wird gegebenenfalls ein Passwort für den private Schlüssels des Zertifikats abgerufen, dies erfolgt aber außerhalb der Schlüsselverwaltung und wird über betriebssysteminterne Funktionen abgewickelt.