Drupal module moment: field encryption

28 Sep 2015

Joris Snoek
Digital Consultant
+31 (0)20 - 261 14 99

Beveilig de gegevens van je bezoekers beter.

De Field encryption module zorgt ervoor dat waardes die in de Drupal database opgeslagen staan versleuteld worden. Wanneer de database in verkeerde handen terecht komt, dan kan niemand de gegevens inlezen omdat deze module ze 'encrypted' heeft. Op deze manier ben je voorbereid op een worse case scenario.

Deze contrib kan goed van pas komen als je een Drupal website beheert waarin gegevens van derden opgeslagen zijn, zoals een Drupal webshop, een online community of Ashley Madison ;-). De module is beta2, maar lijkt stabiel te draaien.

Installatie en configuratie

1) Installatie

Download en installeer volgende modules:

2) Configureer de encryptie

Je kunt gebruik maken van de default Drupal encryptie, welke meekomt met de module. Maar om de boel beter te beveiligen voegen we een nieuwe type encryptie toe: AES encryptie.

Ga naar /admin/config/system/encrypt en klik op ‘Add configuration’:

Geef een naam, bijvoorbeeld ‘AES Test’. Bij tab ‘Encryption method settings’, kies voor ‘Mcrypt AES 256’.

Key provider settings

Deze key wordt gebruik om gegevens te versleutelen en ontsleutelen, plaats deze dus zo veilig mogelijk. Check ook dit artikel voor de opties.

Om de beveiliging verder te optimaliseren, kies hier niet voor de standaard ‘Drupal Private Key’, maar voor ‘Drupal encrypt_drupal_variable_key variable’.

Om deze optie te kunnen activeren zul je eerst betreffende variabele (de key) moeten registreren. Bij voorkeur dus in settings.php zoals tevens wordt aangegeven in de rode tekst. Ik plaats de key geheel onderin de settings.php:

$conf['encrypt_drupal_variable_key'] = 'u1xnyr5zFzGj92do6gZHL72IQjmF1Omqepmba7FwJNI';

Nu kan ik de optie aanzetten:

Maak AES standaard

Als laatste wil ik deze nieuwe encryptie configuratie graag als standaard gebruiken. Ga hiervoor terug naar /admin/config/system/encrypt en klik op ‘make default’:

3) Beveiliging instellen per veld

Wanneer je nu een veld van een Drupal content type configureert, kan je kiezen om het field te versleutelen. Bijvoorbeeld het Drupal core field ‘Body’ van content type ‘Article’ /admin/structure/types/manage/page/fields/body:

Gerelateerd modules

https://www.drupal.org/project/webform_encrypt
https://www.drupal.org/project/encryptfapi
https://www.drupal.org/project/encrypted_files
https://www.drupal.org/project/aes
https://www.drupal.org/project/paranoia

 

Comments

Nóg meer
kennis nodig?

Check ons ons blog archief >