Cryptage de données de rubrique

La plateforme FileMaker offre les fonctions suivantes pour crypter et décrypter les données à l'aide d'une clé indiquée :

  • CryptEncryptBase64 : accepte des données de type texte et conteneur et renvoie du texte crypté et codé au format Base64.

  • CryptDecryptBase64 : accepte du texte codé au format Base64 crypté par la fonction CryptEncryptBase64 et renvoie des données décryptées du même type (texte ou données de conteneur) que celui utilisé avant le cryptage.

Pour contrôler davantage encore la façon dont les données cryptées sont codées et formatées, pensez à utiliser les fonctions CryptEncrypt et CryptDecrypt. Consultez l'Aide FileMaker Pro.

Important  Ces fonctions n'ont pas de lien direct avec le schéma de sécurité d'un fichier FileMaker Pro (comptes, jeux de privilèges et privilèges étendus). Par conséquent, la sécurité de vos données dépend de la façon dont vous utilisez ces fonctions dans votre app personnalisée.

En tant que développeur, pensez à gérer les clés en toute sécurité :

  • Création : les meilleures pratiques de création (ou génération) de clés incluent au moins la longueur, la complexité et l'entropie des clés.

  • Stockage : stockez les clés en toute sécurité et séparément des données décryptées.

  • Conservation : les clés doivent être disponibles aussi longtemps que les données cryptées sont disponibles. Par exemple, les sauvegardes sont inutilisables si les clés ne sont pas disponibles.

  • Destruction : selon la façon dont vous utilisez ces fonctions, si une clé est détruite, les données cryptées sont effectivement détruites, car les données ne peuvent pas être décryptées sans la clé.

Une application de ces fonctions est de protéger la confidentialité des données dans une rubrique. Il s'agit du cryptage au niveau de la rubrique). Cependant, ce niveau de cryptage ne remplace pas le cryptage au repos, qui protège le fichier entier (et ses sauvegardes) contre toute altération. Consultez la section Cryptage d'une app personnalisée.

Pensez également à ce qui suit :

  • Tenter de décrypter des données déjà décryptées peut détruire les données. A la place, utilisez un indicateur distinct pour indiquer si les données sont cryptées et décryptez les données uniquement lorsque cela est nécessaire.

  • Lorsque le contenu d'une rubrique est crypté, décrypté, puis recrypté, les valeurs décryptées sont à chaque fois différentes.

  • Si la clé est compromise, vous devez pouvoir localiser tous les enregistrements des données cryptées de façon à pouvoir les décrypter à l'aide de la clé compromise et les recrypter en utilisant une nouvelle clé.