Felddaten verschlüsseln

Die FileMaker-Plattform stellt diese Funktionen bereit, um Daten über einen angegebenen Schlüssel zu ver- bzw. entschlüsseln:

  • CryptEncryptBase64: Akzeptiert Text oder Containerdaten und gibt verschlüsselten, Base64-kodierten Text zurück.

  • CryptDecryptBase64: Akzeptiert Base64-kodierten Text, der durch CryptEncryptBase64 verschlüsselt wurde, und gibt entschlüsselte Daten des gleichen Typs (Text oder Containerdaten) wie vor der Verschlüsselung zurück.

Wenn Sie mehr Kontrolle darüber benötigen, wie die verschlüsselten Daten verschlüsselt und formatiert werden, können Sie die Funktionen CryptEncrypt und CryptDecrypt verwenden. Siehe FileMaker Pro Hilfe.

Wichtig  Diese Funktionen haben keine direkte Verbindung zum Sicherheitsschema einer FileMaker Pro-Datei (Konten, Berechtigungen, erweiterte Zugriffsrechte). Daher hängt die Sicherheit Ihrer Daten davon ab, wie Sie diese Funktionen in Ihrer eigenen App verwenden.

Machen Sie sich als Entwickler Gedanken, wie Sie Schlüssel sicher verwalten:

  • Erstellung: Empfohlene Vorgehensweisen für die Schlüsselerstellung (oder -generierung) umfassen mindestens diese Elemente: Schlüssellänge, Komplexität und Informationsgehalt.

  • Speicherung: Speichern Sie Schlüssel sicher und getrennt von den Daten, die sie entschlüsseln.

  • Aufbewahrung: Schlüssel müssen so lange verfügbar sein, wie die verschlüsselten Daten verfügbar sind. Zum Beispiel sind Sicherungen nicht verwendbar, wenn die Schlüssel nicht zur Verfügung stehen.

  • Vernichtung: Abhängig davon, wie Sie diese Funktionen verwenden, werden die Daten, die ein Schlüssel entschlüsselt, der vernichtet wird, effektiv vernichtet, da die Daten ohne den Schlüssel nicht entschlüsselt werden können.

Eine Anwendung dieser Funktionen ist der Schutz von vertraulichen Daten in einem Feld (auch als Verschlüsselung auf Feldebene bezeichnet). Diese Verschlüsselungsebene ersetzt aber nicht die Encryption At Rest, die die gesamte Datei (einschließlich Sicherungen) vor Manipulationen schützt. Siehe Eine eigene App verschlüsseln.

Berücksichtigen Sie ferner:

  • Der Versuch, Daten zu entschlüsseln, die bereits entschlüsselt sind, kann die Daten zerstören. Verwenden Sie stattdessen einen Marker, um anzuzeigen, ob Daten verschlüsselt sind, und entschlüsseln Sie die Daten nur bei Bedarf.

  • Wenn der Inhalt eines Felds verschlüsselt ist, dann entschlüsselt und anschließend wieder verschlüsselt wird, sind die verschlüsselten Werte jedes Mal anders.

  • Wenn der Schlüssel kompromittiert wird, müssen Sie alle Datensätze mit verschlüsselten Daten suchen können, damit sie mit dem kompromittierten Schlüssel entschlüsselt und mit einem neuen Schlüssel wieder verschlüsselt werden können.