Erstellen Sie ein kryptografisches Modul für Feldverschlüsselung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erstellen Sie einen Feldverschlüsselung Kryptografisches Modul zum Definieren der für kryptografische Vorgänge verwendeten Mechanismen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_Manager oder sn_kmf_admin, Security_admin, admin

    Warum und wann dieser Vorgang ausgeführt wird

    In diesem Verfahren werden Optionen beschrieben, die mit verfügbar sind Feldverschlüsselung Mit dem Basissystem und zusätzlichen Konfigurationsoptionen, die mit verfügbar werden Feldverschlüsselung Enterprise Funktionalität. Feldverschlüsselung Enterprise Ist mit einem kostenpflichtigen Abonnement verfügbar. Siehe Abonnementpaket für Verschlüsselung und Schlüsselverwaltung Für unterstützte Funktionen und Optionen, die für jedes Angebot verfügbar sind. Siehe Feldverschlüsselung aktivieren Weitere Informationen zum Abrufen von Feldverschlüsselung Enterprise.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselungsmodule > Neuan.

      Zeigt das neue Krypto-Modulformular für an Feldverschlüsselung Enterprise.

    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „kryptografisches Modul“
      Feld Beschreibung
      Modulname Alphanumerische Zeichenfolge, auf die beim Ausführen von Skripts verwiesen werden soll.
      Krypto-Spezifikationsvorlage Standardvorlage, die zum Erstellen des kryptografischen Moduls verwendet wird, das Zuordnungen vieler kryptografischer Zwecke zu Krypto-Spezifikationen und empfohlenen Algorithmen enthält.
      Anwendung Der ausgewählte Anwendungsbereich.
      Name Der Name des Verschlüsselungsmoduls wird dem Namen des Anwendungsbereichs vorangestellt, um Konflikte mit anderen bereichsbezogenen Anwendungen bei der Modulerstellung zu vermeiden. Beispiel: Wenn Sie ein Modul mit dem Namen erstellt haben Mein_Krypto_Modul Im globalen Anwendungsbereich wird der Name als gespeichert Global.my_crypto_Module .
      Lebenszyklusstatus kryptografisches Modul Die Bedingung Lebenszyklus Bezieht sich auf die Erstellung, Verwendung und Deaktivierung eines kryptografischen Moduls. Auf festlegen Entwurf Anfänglich während der Konfiguration. Wenn Sie das Modul verwenden, legen Sie auf fest Veröffentlicht . Die Standardvorlage wird automatisch auf festgelegt Veröffentlicht .
      Übergeordnetes kryptografisches Modul Das übergeordnete Element wird automatisch als ausgefüllt Column_level_Encryption .
    3. Klicken Sie auf Absenden.

      Nach erfolgreicher Übermittlung wird Ihr kryptografisches Modul in der Tabelle „kryptografische Module“ aufgeführt.

      Warnung:
      Für Anwender mit Legacy-Verschlüsselungsunterstützung:
      Wenn Sie die nicht-Enterprise-Version von verwenden Feldverschlüsselung, Sie sind auf fünf beschränkt Felder . Wenn Sie diesen Grenzwert überschritten haben, erhalten Sie die folgende Warnung:
      Diese Einfügung überschreitet die Anzahl der veröffentlichten Felder Grenzwert für Feldverschlüsselung Berechtigt für das Abonnementprodukt. Das Enterprise-Abonnement für Feldverschlüsselung Ist für zusätzliche erforderlich Felder . Wenden Sie sich an Ihr Account-Team.
      Eine standardmäßige kryptografische Spezifikation wird erstellt, wobei der Krypto-Zweck auf symmetrische Datenverschlüsselung/-Entschlüsselung und der Algorithmus AES 256 CBC festgelegt ist. Wählen Sie den Algorithmus für Updates aus.
    4. Klicken Sie zum Öffnen der Konfigurationsoptionen auf das neu erstellte kryptografische Modul.
      Hinweis:
      Maximal fünf Feldverschlüsselung Felder Sind vor dem Upgrade auf zulässig Feldverschlüsselung Enterprise. Eine Fehlermeldung wird angezeigt, und Sie können keine zusätzlichen kryptografischen Module hinzufügen. Fehlermeldung für maximale Anzahl von in GEBÜHR erstellten Modulen.

    Nächste Maßnahme

    Erstellen Sie eine kryptografische Spezifikation für Feldverschlüsselung.