Verschlüsselung von Tickets / Datenbank

giggo · Post by **giggo** » 21 Apr 2008, 12:16

Hallo,

da unser OTRS demnächst nicht mehr nur Firmenintern genutzt werden soll, sondern auch von externen Personen, wollte ich fragen ob es möglich wäre die Datenbank bzw. die Tickets zu verschlüssen?
Klar, alles ist Passwort geschützt usw., dennoch wäre es meines Erachtens von Vorteil die Daten nicht im Klartext in die Datenbank zu schreiben und daher sollten zumindest die Tickets (wenn möglich inkl. Notizen) verschlüsselt werden.
Da grundsätzlich alle Personen das Webinterface "customer.pl" verwenden um Tickets einzugeben, scheint das S/MIME und PGP Verfahren nicht einsetzbar zu sein, oder?

Wäre für Ideen sehr dankbar,
mfg Giggo

jojo · Post by **jojo** » 21 Apr 2008, 12:23

das verstehe ich nicht so ganz. Wer soll denn die Daten lesen dürfen? Soll die Applikation die Daten ver- und entschlüsseln?

apocalyps · Post by **apocalyps** » 21 Apr 2008, 13:36

du könntest höchstens die datenübertragen verschlusseln
stichwort https

giggo · Post by **giggo** » 23 Apr 2008, 16:27

Genau, mich interessiert ob die Applikation die Daten ver- und entschlüsseln kann. Somit können nur jene Nutzer auf die Daten zugreifen, welche auch ein OTRS Passwort für den Customer/Agent Bereich haben. Es würde praktisch ein direkter Angriff auf die Datenbank erschwert.

@apocalyps: Danke für den Tipp, könnte ich eventuell zusätzlich in Betracht ziehen

.

jojo · Post by **jojo** » 23 Apr 2008, 23:17

Nein, das kann OTRS nicht. Ist meiner Meinung nach auch viel zu rechenintensiv für die Applikation.

Versuch lieber den Datenbankserver entsprechend sicher zu bekommen, begrenzter Userkreis, Passwörter für DB User etc...

giggo · Post by **giggo** » 24 Apr 2008, 08:27

Ok, dass das rechenintensiv sein kann leuchtet mir ein.
Trotzdem Danke für die Hilfe

.

mfg,
Giggo