Inhaltsverzeichnis

Verschlüsselung sensibler Daten

Über die Konfiguration kann man einstellen, dass bestimmte Daten in eBiss per AES verschlüsselt werden. Der AES Schlüssel kann während der Konfiguration (siehe Konfiguration unter Einstellen der Verschlüsselung) erstellt oder ausgewählt werden. Der Schlüssel sollte auf dem Server liegen und nur vom eBissService gelesen werden können. Die Schlüsseldatei ist unbedingt zu sichern, bei einem Verlust sind alle verschlüsselten Daten verloren und können nicht wiederhergestellt werden.

Hinweis: Das Aktivieren der Verschlüsselung bei bereits erstellten Systemen ist möglich, kann aber dazu führen, dass Kennwörter von bestehenden Kommunikationskanälen neu eingegeben werden müssen. Auch werden bestehende Kennwörter erst beim Speichern verschlüsselt, weswegen auch hier das der Kommunikationskanal gespeichert werden muss.

Verschlüsselte Daten

Verschlüsselt werden:

Auf der Oberfläche ist anhand des Icons zu erkennen, ob der Wert verschlüsselt (ein Zahlenschloss) ist oder nur ausgeblendet wird (ein einfaches Schloss).

Verschlüsselte Daten in Job-Steps

Über die Variablen des Standardsystempartners kann man auch im Job-Step BackendObjectRetrieverEx verschlüsselte Werte verwenden. Hierzu ist die Variable des Standardsystempartners zu verschlüsseln und diese dann über das Präfix „$“ in den Variablen des BackendObjectRetrieverEx zu referenzieren.

Z.B. verweist der Wert für die eBiss.DbAdapter.ConnectionString im folgenden Bild auf den verschlüsselten Variablenwert eBiss.DbAdapter.ConnectionString1 des Standardsystempartners: