Κρυπτογράφηση σε υποδομή καταλόγου LDAP και περιβάλλον GDPR

Abstract

Η παρούσα εργασία μελετά την κρυπτογράφηση πεδίου σε υποδομή καταλόγου LDAP στο πλαίσιο της καλύτερης δυνατής συμμόρφωσης του Πανελλήνιου Σχολικού Δικτύου με το Γενικό Κανονισμό για την Προστασία των Δεδομένων. Στη σημερινή εποχή, η κρυπτογράφηση πεδίου καθίσταται εξαιρετικά χρήσιμη δεδομένου ότι ευαίσθητα δεδομένα είναι ασφαλή ακόμη και σε περίπτωση που ένας εισβολέας έχει ένα αντίγραφο των αρχείων της βάσης δεδομένων. Η μελέτη και εφαρμογή της κρυπτογράφησης πεδίου γίνεται με χρήση του λειτουργικού πακέτου Διακομιστή Καταλόγου 389, ο οποίος χρησιμοποιεί την υποδομή καταλόγου LDAP. Αρχικά, επιχειρείται μία σύντομη επισκόπηση στην αναγκαιότητα και χρησιμότητα της κρυπτογράφησης πεδίου καθώς και στην υποδομή καταλόγου LDAP. Αναφέρονται, επίσης, κάποιες βασικές πληροφορίες για τον τύπο δεδομένων LDIF, ο οποίος χρησιμοποιείται κατά κόρον στον Διακομιστή Καταλόγου 389 για κάθε λειτουργία σχετική με το χειρισμό των δεδομένων, όπως προσθήκη, διόρθωση ή διαγραφή κάποιας καταχώρισης. Εξίσου σημαντική είναι και η αναφορά που γίνεται τόσο στο Γενικό Κανονισμό για την Προστασία των Δεδομένων όσο και στην υπηρεσία καταλόγου που χρησιμοποιεί το Πανελλήνιο Σχολικό Δίκτυο. Εν συνεχεία, αναφέρονται βασικά γνωρίσματα του Διακομιστή Καταλόγου 389 και περιγράφεται αναλυτικά η εγκατάσταση, η παραμετροποίηση και ο σχεδιασμός του, ώστε να διασφαλιστεί η ορθή λειτουργία του για τη διαδικασία της κρυπτογράφησης πεδίου. Παράλληλα, παρουσιάζεται εκτενώς η διαδικασία της εισαγωγής των δεδομένων των σχολείων και των χρηστών, αντίστοιχα, καθώς και οι απαιτούμενες ρυθμίσεις για την ενεργοποίηση της κρυπτογράφησης ενός πεδίου. Τέλος, παρατίθενται, σε μορφή διαγραμμάτων, τα αποτελέσματα των μετρικών απόδοσης, στα οποία αποτυπώνεται αφενός το αν υπάρχει επιπλέον κόστος στους πόρους του συστήματος και αφετέρου ο βαθμός του κόστους αυτού.