Sicherheit: Datentresor

Antworten
Andreas Kapust
Administrator
Beiträge: 1091
Registriert: 29.02.2004, 15:51
Wohnort: Hamburg
Kontaktdaten:

Sicherheit: Datentresor

Beitrag von Andreas Kapust »

Der Datentresor soll Zugangsdaten oder Passwörter aufzunehmen, die sonst in Klartext oder kodierter Form im Projekt stehen müssten und verhindert damit, dass kritische Daten des Unternehmens in die Hände nicht berechtigter Personen gelangt. Wenn das Projekt z. B. an den Support oder andere Abteilungen verschickt wird oder aus anderen Gründen des Arbeitsrechner verlässt.
In Klartext könnten Daten im Projekt von jedem Programm oder Benutzer ausgelesen werden, in kodierter Form an einigen Stellen immer noch von jedem Benutzer, der das jeweilige Programm installiert hat.

In bestimmten Bereichen kann es gewollt sein, dass selbst die Mitarbeiter, die mit diesen Programmen arbeiten, diese Daten nicht kennen sollen. In solchen Fällen werden die Daten von einer entsprechend autorisierten Person angelegt.
Für unseren Support sind Zugangsdaten und Passwörter per DSVGO kritische Daten, auf die wir jedes Mal hinweisen müssten, wenn uns ein Projekt zugeschickt werden soll.

Beim Tresor handelt es sich um eine per AES256 geschützte Vault-Datendatei, welche auf dem Arbeits- oder Build-Rechner im Config-Ordner verbleibt - unabhängig vom Projekt. Diese enthält ein Hash des Passworts, und je drei Werte für jeden Eintrag.
Eine andere Form der Absicherung wäre eine Speicherung per Azur (MS Entra), doch dieses ist möglicherweise nicht überall verfügbar bzw. man setzt auf andere Produkte, womit der Datentresor die beste Lösung ist.

Bild

Zu finden ist der Datentresor im AKInstallerMSI ab V5.2, im AKInstaller nach Version 6.2.250, in MPIC Studio nach Version 3.1, im Update-Download-Tool nach Version 2.7.200 jeweils im Ribbon Programm.
Der Dialog zum Anlegen enthält eine Liste und drei Felder, das Wichtigste davon ist Wert.
Hier steht der zu schützende Text, wie Passwörter oder Aurufparameter.

Bezeichner, ist der Text der später im Projekt steht, womit keine kritische Daten mehr im Projekt stehen sollten.

Beschreibung ist ein Hilfstext der bei der Auswahlliste neben dem Bezeichner mit angezeigt wird. Der (geheime) Wert taucht dort nicht auf.

Wie im Bild oben zu sehen, wird Wert nicht mal in der Liste angezeigt, sondern dort steht <Geschützt>. Wird später ein Eintrag in dem Dialog ausgewählt, wird der Text von Wert in dem
entsprechendem Feld ebenfalls nicht angezeigt, dort steht dann ebenfalls <Geschützt>.

Um sich Wert anzeigen zu lassen muss ein starkes Passwort gesetzt werden.

Bild

Welches als Hash mitgespeichert wird. Dieses Passwort muss jedes Mal beim Aufruf des Anlegen-Dialogs angeben werden, wenn Wert angezeigt werden soll.

Das Passwort kann nur geändert werden, wenn das vorherige bekannt ist.

Bild

Im Programm sind entsprechende Eingabefelder in der Form Label, ComboBox, Eingabe aufgebaut. Das Combo-Feld ermöglich die Auswahl von VAULT, ENCRYPT und TEXT.

Bei VAULT seht nur der Bezeichner im Projekt, bei ENCRYPT eine kodierte Form und bei TEXT steht der Wert in Klartext im Projekt.

Bild

VAULT ist also die sicherste Form, da mit dem Besitz des Projekt keine Rückschlüsse auf sicherheitskritische Daten geschlossen werden können.

Die Vault-Datei kann von Administratoren durch NT-Zugriffsrechte oder Gruppenrichtlinien weiter geschützt bzw. der Zugriff protokolliert werden.
Mit freundlichen Grüßen,
AKApplications, Andreas Kapust
Antworten