Bei Codeplex sind mit dem Projekt “SSIS Extensions – SFTP Task, PGP Task, Zip Task” wieder ein paar neue SSIS Komponenten erschienen, die endgültig zu erwartenden Komponenten werden sozusagen im Untertitel genannt.
Zum aktuellen Zeitpunkt enthält das Projekt die Komponenten SFTP Task und PGP Task, wovon ich mir letzteren einmal ein bisschen näher angeschaut habe.
Der PGP Task ist ein Ablaufsteuerungselement mit der die folgenden drei wesentlichen Funktionen durchgeführt werden können:
- Encrypt
- Encrypt and Sign
- Decrypt
Alle Dateien, die mit der Komponente verarbeitet werden sollen, sowie der Public Key, der Private Key und das Passwort zum entschlüsseln werden in der Komponente über Variablen definiert.
Die Komponente ist relativ einfach zu benutzen und kann sehr gut dabei helfen Dateien die im ETL Prozess verwendet werden stärker abzusichern. Ein Nachteil der Komponente aus meiner Sicht ist, dass zwar Dateien verschlüsselt und signiert werden können, die Signatur beim entschlüsseln aber anscheinend nicht explizit geprüft wird, auch können Daten nicht nur signiert und geprüft werden.
Die größten Bedenken habe ich jedoch in der Verwendung des privaten PGP Schlüssel und des Passwortes (Pass Phrase). Dadurch das diese Daten aus einer Variable gelesen werden, stehen sie jedem beim öffnen des Paketes zur Verfügung. Das Passwort wird beim ver- und entschlüsseln zusätzlich auch noch in das Ausführungsergebnis geschrieben.
Wer die Komponente selber einmal testen möchte, dem empfehle ich unter Windows das Open Source Programm GPG4win zum erstellen und verwalten von PGP/GPG Schlüsselpaaren.
Wer die Funktionalitäten in seinen Projekten benötigt, auf kommerziellen Support aber nicht verzichten kann oder möchte, dem empfehle ich sich einmal das Produkt BizCrypto for SSIS der Firma ELDOS (Blog Beitrag) oder den PGP Task der Firma CozyRoc (Blog Beitrag) anzuschauen.
