Encryption At Rest – Viele Wege führen zum Chiffrat

Der nächste OWASP Stammtisch steht vor der Tür!
Die ungeplante Sommerpause geht am 01.10. mit einem Vortrag von Armin über "Encryption at Rest" zu Ende. Im Anschluss begeben wir uns in den Kühlen Krug, um den Abend gemütlich ausklingen zu lassen.

++++
Eine Anforderung an sichere Anwendungen ist es, sensible Daten nicht nur beim Transport, sondern auch im ruhenden Zustand verschlüsselt zu speichern. Diese Anforderung basiert häufig auf Compliance-Vorgaben von Konzern-Richtlinien oder gesetzlichen Anforderungen wie der Datenschutz-Grundverordnung (DSGVO).

Dieser Vortrag gibt einen Überblick über das Spektrum der grundsätzlichen Möglichkeiten, um die Daten einer Anwendung verschlüsselt zu speichern. Anhand eines allgemeinen Threat Models wird gezeigt, welche Optionen gegen welche Bedrohungsszenarien Schutz bieten können. Außerdem werden weitere Rahmenbedingungen wie die Performanz der Lösungsansätze und das Schlüsselmanagement beleuchtet.
++++