Le chiffrement des données joue un rôle essentiel dans la sécurité de systèmes d'information et de communication, mais crée également de nouveaux défis tels que le tri, indexation, efficacité des requêtes, etc. Pour répondre exactement à ces problèmes, nous avons développé et mis en place avec succès notre propre solution de chiffrement ordonné qui opère indépendamment de l'endroit où les données sont stockées. Notre solution crypte les données tout en permettant des fonctions de base de données standard telles que l'indexation, les rapports "starts with" et "range" (si M < N < P alors M + X < N < P + X) ). Bien sûr, tout a un prix - par définition, ce type de cryptage est plus lent et a un niveau de sécurité inférieur à algorithmes de cryptage standard. Notre solution en tient compte et propose d'activer sélectivement ce chiffrement pour un champ spécifique (colonne), et le reste des données est chiffré avec des algorithmes standards. Enfin, la mise en œuvre permet une exécution parallèle multi-thread, de sorte qu'elle tire parti des architectures multi-processeurs et multi-thread.
Nous avons fait une mesure avec une machine virtuelle KVM avec 4 processeurs virtuels, 16 GB RAM et 4, 8 et 12 instances fonctionnant simultanément, cryptant et décryptant des données aléatoires de petite taille (moins de 2048 bytes). Les tests montrent que le temps d'enregistrement augmente de 5-15 ms par rapport à l'algorithme de cryptage standard. Nous pensons que ce 'prix' en vaut la peine car il n'y a pas de soucis de fuite de données lors de l'utilisation des fournisseurs de services publics/cloud. De plus, les administrateurs de bases de données n'ont pas accès aux données sous forme pure (non cryptée), respectivement il n'y a aucun risque d'utilisation abusive des données, ce qui est aussi une exigence du Règlement général sur la protection des données (RGPD).
