Erstellen Sie ein kryptografisches Modul für Feldverschlüsselung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie ein kryptografisches Modul Feldverschlüsselung, um die für kryptografische Vorgänge verwendeten Mechanismen zu definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager oder sn_kmf_admin, security_admin, admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Verfahren beschreibt Optionen, die mit Feldverschlüsselung mit dem Basissystem verfügbar sind, und zusätzliche Konfigurationsoptionen, die mit der Funktionalität Feldverschlüsselung Enterprise von verfügbar werden. Feldverschlüsselung Enterprise ist mit einem kostenpflichtigen Abonnement verfügbar. Informationen zu den unterstützten Funktionen und Optionen, die für die einzelnen Angebote verfügbar sind, finden Sie unter Abonnementpaket für Verschlüsselung und Schlüsselverwaltung . Unter Feldverschlüsselung aktivieren finden Sie weitere Informationen zum Abrufen von Feldverschlüsselung Enterprise.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselungsmodule > Neu.
      Zeigt das neue Krypto-Modul-Formular für Feldverschlüsselung Enterprisean.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Kryptografisches Modul“.
      Feld Beschreibung
      Modulname Alphanumerische Zeichenfolge, auf die beim Ausführen von Skripts verwiesen werden soll.
      Krypto-Spezifikationsvorlage Standardvorlage, die zum Erstellen des kryptografischen Moduls verwendet wird, das Zuordnungen vieler Krypto-Zwecke zu Krypto-Spezifikationen und empfohlenen Algorithmen enthält.
      Anwendung Der ausgewählte Anwendungsbereich.
      Name Dem Namen des Verschlüsselungsmoduls wird der Name des Anwendungsbereichs vorangestellt, um Konflikte mit anderen bereichsbezogenen Anwendungen bei der Modulerstellung zu vermeiden. Wenn Sie beispielsweise ein Modul mit dem Namen my_crypto_module im globalen Anwendungsbereich erstellt haben, wird der Name als global.my_crypto_modulegespeichert.
      Lebenszyklusstatus kryptografisches Modul Der Begriff Lebenszyklus bezieht sich auf die Erstellung, Verwendung und Deaktivierung eines kryptografischen Moduls. Legen Sie die Option während der Konfiguration zunächst auf Entwurf fest. Wenn Sie das -Modul verwenden, legen Sie es auf Veröffentlichtfest. Die Standardvorlage wird automatisch auf Veröffentlichtfestgelegt.
      Übergeordnetes kryptografisches Modul Das übergeordnete Element wird automatisch als column_level_encryptionausgefüllt.
    3. Klicken Sie auf Absenden.

      Nach der erfolgreichen Übermittlung wird Ihr kryptografisches Modul in der Tabelle „Kryptografische Module“ aufgeführt.

      Warnung:
      Für Benutzer mit Unterstützung der Legacy-Verschlüsselung:
      Wenn Sie die Nicht-Enterprise-Version von Feldverschlüsselungverwenden, sind Sie auf fünf Module beschränkt. Wenn Sie diese Grenze überschritten haben, erhalten Sie die folgende Warnung:
      Diese Einfügung überschreitet die Anzahl der veröffentlichten Module, die für Feldverschlüsselung mit dem Abonnementprodukt berechtigt sind. Für zusätzliche Module ist das Enterprise-Abonnement für Feldverschlüsselung erforderlich. Wenden Sie sich an Ihr Account-Team.
      Eine standardmäßige kryptografische Spezifikation wird erstellt, wobei der Krypto-Zweck auf „Symmetrische Datenverschlüsselung/-entschlüsselung“ und der Algorithmus als „AES 256 CBC“ festgelegt ist. Wählen Sie den Algorithmus für Aktualisierungen aus.
    4. Um die Konfigurationsoptionen zu öffnen, klicken Sie auf das neu erstellte kryptografische Modul.
      Hinweis:
      Vor dem Upgrade auf Feldverschlüsselung Enterprisesind maximal fünf Feldverschlüsselung Module zulässig. Eine Fehlermeldung wird angezeigt, und Sie können keine zusätzlichen kryptografischen Module hinzufügen. Fehlermeldung für maximale Anzahl von Modulen, die in FEE erstellt wurden.

    Nächste Maßnahme

    Erstellen Sie eine kryptografische Spezifikation für Feldverschlüsselung.