Arten der von der FileMaker-Plattform verwendeten Verschlüsselung

Die FileMaker-Plattform verschlüsselt Daten auf unterschiedliche Weise, je nachdem, wie die Daten gespeichert oder übertragen werden. Diese Tabelle gibt an, welche Verschlüsselungstypen verwendet werden, wenn die FileMaker-Plattform Daten verschlüsselt.

Option Verschlüsselungstyp

Kontopasswort

Einweg-Hash

Admin Console-Passwort

Einweg-Hash

Datenbankverschlüsselung

AES-256 CBC Modus

Funktionen CryptEncrypt und CryptDecrypt, Upgrade-Tool für eigene FileMaker-Apps

Diese Funktionen verwenden den PBKDF2-Algorithmus, um den angegebenen Schlüssel in einen kryptografischen Schlüssel zu konvertieren, bevor er Daten ver- bzw. entschlüsselt. Dieser Schlüssel wird verwendet, um Daten mithilfe des AES-GCM-authentifizierten Verschlüsselungsalgorithmus auf 128-Bit-Ebene zu verschlüsseln. Die resultierende Datei umfasst einen verschlüsselten SHA256-Extrakt der Daten, der verwendet wird, um die Daten während der Verschlüsselung zu validieren.

Das Upgrade-Tool für eigene FileMaker-Apps verwendet diese Funktionen zum Ver- und Entschlüsseln von Patch-Dateien.

SSL/TLS

  1. Zwischen FileMaker Server oder FileMaker Cloud und FileMaker Pro, FileMaker Go, FileMaker Web Publishing Engine, FileMaker Data API und ODBC-, JDBC- und OData-fähigen Client-Anwendungen

  2. Zwischen Web-Server und einem Webbrowser für FileMaker WebDirect und Admin Console

  1. AES-256 (von FileMaker Server verlangt)

  2. Web-Server unter Windows: Der Verschlüsselungstyp wird vom Windows OS und IIS Web Server gesteuert.
    Web-Server unter macOS: AES-256 oder AES-128 (in FileMaker Server httpd-Konfiguration).

Hinweis   

  • Bei SSL hängt die Verschlüsselungsmethode von der Host-Client-Vereinbarung ab, so dass der Verschlüsselungsmodus CBC oder GCM (oder künftig beides) sein kann.

  • SSL-Zertifikate, die ECC- oder RSA-Schlüsselpaarverifizierung verwenden, werden unterstützt.

Sicherer Speicher von Containerdaten (mit deaktivierter Datenbankverschlüsselung)

AES-128 CBC Modus

Sicherer Speicher von Containerdaten (mit aktivierter Datenbankverschlüsselung)

AES-256 CBC Modus