20TD02U_ForAlle_Blooms_Side_60_Database_Kryptering - itnett/FTD02N GitHub Wiki

Kryptering er en viktig sikkerhetsteknikk som brukes for å beskytte sensitive data i databaser ved å gjøre dem uleselige for uautoriserte personer. Vi skal dekke emnet "Kryptering" ved å bruke Blooms taksonomi, som vil ta deg fra grunnleggende forståelse til avansert bruk av kryptering i databaser. Denne tilnærmingen inkluderer programmatiske, logiske, og praktiske eksempler på hvordan kryptering kan implementeres og optimaliseres.

Videregående Skole Nivå

1. Kunnskap (Remembering)

Emne: Grunnleggende Konsepter for Kryptering

  • Logisk tilnærming: Start med å lære hva kryptering er, hvorfor det brukes, og hvilke typer kryptering som finnes (symmetrisk og asymmetrisk kryptering).
  • Programmatisk tilnærming: Implementer enkel symmetrisk kryptering av data i Python ved hjelp av et bibliotek som cryptography.
  • Praktisk tilnærming: Bruk en enkel krypteringsalgoritme for å kryptere og dekryptere en tekststreng.

Se skriptet her

2. Forståelse (Understanding)

Emne: Kryptering av Data i Databaser

  • Logisk tilnærming: Forstå hvordan data kan krypteres i databaser for å beskytte mot uautorisert tilgang, både på radnivå (kolonne-kryptering) og for hele databasen (TDE - Transparent Data Encryption).
  • Programmatisk tilnærming: Implementer kolonne-kryptering i en database ved hjelp av SQL.
  • Praktisk tilnærming: Krypter sensitive data, som personnummer, i en database for å beskytte mot datainnbrudd.

Se skriptet her

Høyskole Nivå

3. Anvendelse (Applying)

Emne: Implementering av Kryptering i Produksjon

  • Logisk tilnærming: Lær hvordan du implementerer kryptering i en produksjonsdatabase for å sikre sensitive data som personopplysninger og kredittkortinformasjon.
  • Programmatisk tilnærming: Bruk SQL eller et skript for å implementere kryptering på kolonnenivå for en eksisterende database.
  • Praktisk tilnærming: Implementer kolonne-kryptering for å beskytte følsomme data i en ekte applikasjon.

Se skriptet her

4. Analyse (Analyzing)

Emne: Evaluering av Krypteringens Effekt på Ytelse

  • Logisk tilnærming: Forstå hvordan kryptering kan påvirke ytelsen i en database, og hvordan man kan balansere sikkerhet med ytelseskrav.
  • Programmatisk tilnærming: Bruk SQL til å måle ytelsen av spørringer før og etter at dataene er kryptert.
  • Praktisk tilnærming: Analyser ytelsen i databasen din før og etter implementering av kryptering for å identifisere potensielle flaskehalser.

Se skriptet her

Universitets Nivå

5. Syntese (Synthesizing)

Emne: Design av En Komplett Krypteringsstrategi

  • Logisk tilnærming: Kombiner kunnskapen om kryptering for å designe en fullstendig krypteringsstrategi som dekker data i ro, data i bevegelse, og sikker nøkkelhåndtering.
  • Programmatisk tilnærming: Lag et komplekst krypteringssystem som inkluderer automatisert nøkkelrotasjon, dataintegritetskontroller, og kryptering av sensitive data både i databasen og under transport.
  • Praktisk tilnærming: Implementer en ende-til-ende krypteringsløsning som beskytter data i hele systemets livssyklus.

Se skriptet her

6. Evaluering (Evaluating)

Emne: Revisjon av Kryptering og Sikkerhet

  • Logisk tilnærming: Lær hvordan du evaluerer effektiviteten til kryptering i systemet, og hvordan du kan sikre at dataene forblir beskyttet under alle omstendigheter.
  • Programmatisk tilnærming: Bruk skript for å sjekke krypteringsnøklene og validere at alle sensitive data er riktig kryptert.
  • Praktisk tilnærming: Utfør en revisjon av hele krypteringssystemet for å sikre at det ikke finnes sårbarheter, og at krypteringen overholder gjeldende sikkerhetsstandarder.

Se skriptet her

7. Skapelse (Creating)

Emne: Avansert Krypteringsarkitektur i Distribuerte Systemer

  • Logisk tilnærming: Design og implementer en avansert krypteringsarkitektur for distribuerte systemer, som inkluderer kryptering av data under transport (TLS/SSL), kryptering av backups, og sikker nøkkelhåndtering.
  • Programmatisk tilnærming: Implementer en løsning som sikrer kryptering av alle sensitive data både i ro og under overføring, samt automatisk håndtering av nøkkelrotasjon og tilgangskontroll.
  • **Pr

aktisk tilnærming:** Rull ut en ende-til-ende krypteringsløsning i et distribuert system som sikrer alle aspekter av databeskyttelse.

Se skriptet her

Konklusjon

Denne fullstendige tilnærmingen til kryptering dekker alle nivåer fra videregående skole til universitetsnivå, basert på Blooms taksonomi. Ved å bruke praktiske, logiske, og programmatiske eksempler, vil du utvikle en dyp forståelse av hvordan kryptering fungerer, hvordan det kan brukes for å beskytte sensitive data, og hvordan det kan implementeres i komplekse distribuerte systemer for å sikre data både i ro og under transport.

Denne veiledningen er designet for studenter, utviklere, og IT-fagfolk som ønsker en grundig forståelse av kryptering og hvordan det brukes til å sikre data i databaser effektivt.