Glossar
Feld-Level-Verschlüsselung
Auch bekannt als: Field-Level Encryption, Application-Layer Encryption, Column-Level Encryption
Definition
Bei der Feld-Level-Verschlüsselung werden einzelne Attribute (z. B. Name, E-Mail-Adresse, Telefonnummer) vor dem Schreiben in die Datenbank verschlüsselt und erst nach dem Lesen wieder entschlüsselt. Der Schlüssel liegt typischerweise ausserhalb der Datenbank, z. B. in einem KMS oder in einer separat verwalteten Secret-Management-Komponente. Das Vorgehen ergänzt Verschlüsselung auf Disk- und Transportebene und reduziert das Risiko, dass ein kompromittierter DB-Account Personendaten im Klartext sieht.
So nutzt Swiss Knowledge Hub diesen Begriff
Swiss Knowledge Hub setzt @47ng/cloak (AES-GCM-256) für ausgewählte Felder ein — insbesondere User-Name, User-E-Mail, LLM-API-Keys und Integration-Connection-Strings. Es handelt sich nicht um Full-Disk-Verschlüsselung und nicht alle Inhaltsfelder sind betroffen; Dokument-Inhalte werden auf Storage-Ebene geschützt.
Verwandte Begriffe
Quellen
- OWASP — Cryptographic Storage Cheat Sheet — https://cheatsheetseries.owasp.org/cheatsheets/Cryptographic_Storage_Cheat_Sheet.html
Stand: