Symmetrische Verschlüsselung für ein Berliner Health-Startup auswählen
Übersicht
Worum es bei diesem Projekt geht.
Vergleiche AES-256-GCM und ChaCha20-Poly1305 als Verfahren für 'Encryption at Rest' anhand von Performance auf der Ziel-Hardware (ARM64-Server bei einem deutschen Hoster ohne dedizierte AES-Hardware-Beschleunigung), Bibliotheks-Reife in Node.js und Audit-Tauglichkeit für die DSGVO. Entwirf das Schlüsselmanagement: Hauptschlüssel im Hardware Security Module (HSM) eines deutschen Anbieters, abgeleitete Tabellenschlüssel je Mandant. Erstelle eine Migrationsskizze für 240.000 existierende Datensätze ohne Down-Time. Abgaben: Vergleichsmatrix, Schlüsselmanagement-Konzept, Migrationsskizze als Phasenplan, 6-seitiger Bericht für die Geschäftsführung.
Das Briefing
Was Du tust und was Du zeigst.
Welches symmetrische Verschlüsselungsverfahren passt zu einem Health-Startup mit DSGVO-Pflichten, und wie verschlüsselt man 240.000 Bestandsdatensätze ohne Down-Time?
Earning criteria — what you'll demonstrate
- Symmetrische AEAD-Verfahren auf Basis realer Hardware und Bibliotheken vergleichen
- Schlüsselmanagement mit Hauptschlüssel und abgeleiteten Mandantenschlüsseln entwerfen
- Eine Online-Migration für verschlüsselungs-Umstellungen ohne Down-Time planen
- Kryptografische Entscheidungen audit-tauglich dokumentieren
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenBackend-Ingenieur:in
Backend-Ingenieur:innen, die AEAD-Verfahren und Schlüsselmanagement umsetzen können, vermeiden die häufigsten Krypto-Bugs in Produkt-Code.
Dieses Projekt schärft
- cryptography
- aes-gcm
- key-management
Noch eine Sache