Veldgegevens coderen

Het FileMaker-platform biedt de volgende functies voor het coderen en decoderen van gegevens met een opgegeven sleutel:

  • CryptEncryptBase64: accepteert tekst of containergegevens en retourneert gecodeerde tekst die met Base64 is gecodeerd.

  • CryptDecryptBase64: accepteert tekst die door CryptEncryptBase64 met Base64 is gecodeerd en retourneert gedecodeerde gegevens als hetzelfde type (tekst of containergegevens) als van voor de codering.

Als u meer controle wilt hebben over de manier waarop gecodeerde gegevens worden gecodeerd en opgemaakt, kunt u de functies CryptEncrypt en CryptDecrypt gebruiken. Raadpleeg FileMaker Pro Help.

Belangrijk  Deze functies hebben geen directe relatie met het beveiligingsschema van een FileMaker Pro-bestand (accounts, privilegesets, uitgebreide privileges). De beveiliging van uw gegevens hangt daarom af van de manier waarop u deze functies in uw app op maat gebruikt.

Als ontwikkelaar moet u bepalen hoe u sleutels veilig beheert:

  • Maken: voor het maken (of genereren) van sleutels gelden ten minste de volgende elementen: sleutellengte, complexiteit en entropie.

  • Opslag: sla sleutels veilig op, afzonderlijk van de gegevens die met deze sleutels worden gedecodeerd.

  • Retentie: sleutels moeten beschikbaar zijn zolang de gecodeerde gegevens beschikbaar zijn. Back-ups kunnen bijvoorbeeld niet worden gebruikt als de sleutels niet beschikbaar zijn.

  • Vernietiging: afhankelijk van de manier waarop u deze functies gebruikt, worden de gegevens die met een sleutel worden gecodeerd effectief vernietigd wanneer een sleutel wordt vernietigd, omdat de gegevens niet zonder de sleutel kunnen worden gedecodeerd.

Eén van de toepassingen van deze functies is het beschermen van de vertrouwelijkheid van gegevens in een veld (ook wel codering op veldniveau genoemd). Dit coderingsniveau is echter geen vervanging van Encryption at Rest, waarmee het gehele bestand (inclusief back-ups) wordt beschermd tegen sabotage. Zie Een app op maat coderen.

Houd ook rekening met het volgende:

  • Wanneer u gegevens probeert te decoderen die al zijn gedecodeerd, kunnen de gegevens worden vernietigd. Gebruik in plaats daarvan een aparte vlag om aan te geven of gegevens zijn gecodeerd, en decodeer gegevens alleen wanneer dat nodig is.

  • Wanneer de inhoud van een veld wordt gecodeerd, vervolgens wordt gedecodeerd en weer opnieuw wordt gecodeerd, zullen de gecodeerde waarden telkens anders zijn.

  • Als de sleutel mogelijk is aangetast, moet u alle records kunnen zoeken die de gecodeerde gegevens bevatten, zodat u deze met de aangetaste sleutel kunt decoderen en met een nieuwe sleutel opnieuw kunt coderen.