Hallo,
danke für die Hinweise.
Bei
MsSQL habe ich Informationen zur Version 2016 gefunden. Tabellenverschlüsselung, dass der
DB Administrator das nicht lesen kann, bedeutet, dass man u.a. auf joins und where verzichten muss. Wie von Bernhard Geyer geschrieben, ist das nicht sinnvoll.
Bei PostrgeSQL ist unter pgcrypto folgendes geschrieben.
Zitat:
The /contrib function library pgcrypto allows certain fields to be stored encrypted. This is useful if only some of the data is sensitive. The client supplies the decryption key and the data is decrypted on the server and then sent to the client.
The decrypted data and the decryption key are present on the server for a brief time while it is being decrypted and communicated between the client and server. This presents a brief moment where the data and keys can be intercepted by someone with complete
access to the database server, such as the system administrator.
Problem ist, dass der Kunde ein Audit hat und man auf dieses Scenario besteht.
Angeblich würde das Steuerrecht vorgeben, dass auch auch Änderungen vom
DB Administrator nachvollzogen werden müssen, bzw. wenn dies nicht möglich ist unterbunden werden müssen.
Nur mal so gefragt: Kennt jemand so eine Vorgabe, oder ist dass von den Auditoren eine Wunschvorstellung?