Übersicht
Worum es bei diesem Projekt geht.
Entwirf ein Envelope-Encryption-Schema: ein KEK pro Tenant im KMS/Vault, ein DEK pro Tabelle oder Tenant, mit klar definiertem AAD (Additional Authenticated Data, zusätzliche authentifizierte Daten) für domänenspezifische Bindung. Definiere Rotations-Prozess (KEK-Rotation alle 365 Tage, DEK-Rotation bei Verdacht), Wrapping-Format (z. B. JWE oder eigenes Header-Format) und Audit-Log-Schema. Prototypisiere in Node.js oder Python das Wrap/Unwrap plus eine kleine Tabelle. Liefere ein 12-seitiges Design-Dokument, den Prototyp und ein Schlüssel-Compromise-Runbook.
Das Briefing
Was Du tust und was Du zeigst.
Ersetze einen statischen App-Key durch ein KMS-basiertes Envelope-Encryption-Schema, das DSGVO und SOC 2 verteidigbar erfüllt.
Earning criteria — what you'll demonstrate
- Envelope-Encryption-Schemas mit KEK/DEK-Trennung sauber entwerfen
- AAD korrekt nutzen, um Cipher-Texte an ihre Domäne zu binden
- Schlüsselrotation operativ planbar machen
- Audit-Logs so gestalten, dass Compromise-Forensik möglich bleibt
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenNoch eine Sache