Kryptera fältdata

FileMaker-plattformen erbjuder dessa funktioner för att kryptera och dekryptera data med hjälp av en avgiven nyckel:

  • CryptEncryptBase64: Accepterar text- eller container-data och returnerar krypterad, Base64-kodad text.

  • CryptDecryptBase64: Accepterar Base64-kodad text som krypterats med CryptEncryptBase64 och returnerar avkrypterade data av samma typ (text- eller containerdata) som innan de krypterades.

Om du behöver mer kontroll över hur krypterade data kodas och formateras kan du använda funktionerna CryptEncrypt och CryptDecrypt. Mer information finns i FileMaker Pro Hjälp.

Viktigt  De här funktionerna har inte direkt koppling till säkerhetsschemat i en FileMaker Pro-fil (konton, behörighetsuppsättningar, utökad behörighet). Hur skyddade dina data är beror därför på hur du använder de här funktionerna i din anpassade app.

Som utvecklare bör du tänka på hur nycklar ska hanteras på ett säkert sätt:

  • Skapa: Bästa praxis för att skapa (eller generera) nycklar omfattar som minst dessa element: nyckellängd, komplexitet och entropi.

  • Lagra: Lagra nycklar säkert och separat från de data de avkrypterar.

  • Bevara: Nycklar måste vara tillgängliga så länge krypterade data är tillgängliga. Säkerhetskopior är till exempel oanvändbara om nycklarna inte är tillgängliga.

  • Förstöra: Beroende på hur du använder de här funktionerna blir data i praktiken förstörda om en nyckel förstörs, eftersom datan inte kan avkrypteras utan nyckeln.

En tillämpning av de här funktionerna är att skydda integriteten av data i ett fält (kallas även kryptering på fältnivå). Men den här krypteringsnivån ersätter inte kryptering i vila, som skyddar hela filen (inklusive säkerhetskopior) från manipulation. Mer information finns i Kryptera en anpassad app.

Betänk också följande:

  • Att försöka avkryptera data som redan har avkrypterats kan förstöra data. Använd i stället en separat flagga för att indikera om data är krypterade, och avkryptera endast data vid behov.

  • När innehållet i ett fält krypteras, sedan avkrypteras och därefter krypteras igen blir de krypterade värdena olika varje gång.

  • Om nyckeln komprometteras behöver du kunna hitta alla poster med krypterade data så att de kan avkrypteras med den komprometterade nyckeln och krypteras om med en ny nyckel.