Exécuter des Gestion des secrets tâches de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Planifiez une tâche pour effectuer des Gestion des secrets tâches de chiffrement sur les champs secrets de votre instance.

    Avant de commencer

    Rôle requis : sn_kmf.admin, security_admin et sn_secrets.admin

    Pour effectuer ces étapes, vous devez accéder au rôle security_admin. Pour plus de détails sur ce processus, voir Élever à un rôle privilégié

    Procédure

    1. Accédez à la Tous > Sécurité de système > Tâches de sécurité > Créer.
    2. À l’invite Quel type de tâche de sécurité voulez-vous créer ? , sélectionnez Tâche de gestion des secrets.
    3. Remplissez les champs du formulaire.
      Tableau 1. Gestion des secrets Formulaire de tâche
      Champ Description
      Nom Nom de la tâche de sécurité
      État L’état initial de la tâche est Nouveau. Une fois que la tâche a été exécutée comme prévu, l’état sera mis à jour en conséquence
      Début de la fenêtre de temps Heure de début de la tâche au format 24 heures. La tâche commence son exécution à l’heure choisie.
      Fin de la fenêtre de temps Heure de fin de la tâche au format 24 heures. Si la tâche n’est pas terminée à ce moment-là, elle se poursuit pendant la fenêtre de traitement spécifiée suivante jusqu’à ce que la tâche soit terminée.
      Niveau de mise en application Indique si la tâche affecte toutes les tables ou une sélection de tables ou de champs spécifiques. Sélectionner dans
      • Toutes les tables
      • Tables spécifiques
      • Champs spécifiques
      • Packages spécifiques
      Avertissement :
      La sélection de l’option Toutes les tables peut affecter les performances de l’instance. Envisagez de planifier en dehors des heures de pointe.
      Packages Packages à inclure dans cette tâche. Le chiffrement est appliqué aux packages sélectionnés. Cette option s’affiche uniquement lorsque le champ Niveau de mise en application est défini sur Packages spécifiques
      Tables Tables à inclure dans cette tâche. Le chiffrement est appliqué à tous les champs applicables dans les tables sélectionnées. Cette option s’affiche uniquement lorsque le niveau d’application est défini sur Tables spécifiques
      Champs Tables à inclure dans cette tâche. Le chiffrement est appliqué à tous les champs sélectionnés. Cette option s’affiche uniquement lorsque le niveau d’application est défini sur Champs spécifiques
      Mode de tâche Sélectionner dans
      Password2 vers Gestion des secrets
      Chiffrez tous les champs Password2 au sein de vos groupes secrets à l’aide des modules de chiffrement définis dans la politique d’accès au module de chaque groupe.
      Gestion des secrets vers Password2
      Chiffrez à nouveau les données dans vos groupes secrets à l’aide du chiffrement password2. Pour plus de détails sur ce type de chiffrement, consultez Chiffrement Password2 avec KMF.
      Mise en application d’un groupe secret
      Interroge toutes les données qui doivent correspondre au groupe sélectionné dans le champ Groupe secret . Si toutes les données trouvées par la requête se trouvent déjà dans le groupe, la tâche n’apporte aucun changement. Si la requête trouve des données qui ne sont pas encore dans le groupe, la tâche chiffre à nouveau ces données au sein du groupe secret.
      Remarque :
      Si les données trouvées dans cette requête sont déjà chiffrées et que vos instances ne peuvent pas déchiffrer ces données, elles ne sont pas chiffrées et ajoutées au groupe de secrets.
      Groupe secret Groupe secret contenant les secrets à chiffrer. Ce champ n’est disponible que lorsque Groupe secret est sélectionné dans le champ Mode de tâche .
      Forcer la nouvelle saisie des données
      Résumé Affiche des informations sur la progression de la tâche. Le résumé affiche également les enregistrements qui n’ont pas pu être chiffrés par la tâche.
    4. Sélectionnez Envoyer.

    Que faire ensuite

    La tâche interroge toutes les données qui doivent correspondre au groupe secret sélectionné. Si toutes les données trouvées par la requête se trouvent déjà dans le groupe, la tâche n’apporte aucun changement. Si la requête trouve des données qui ne sont pas encore dans le groupe, la tâche chiffre à nouveau ces données au sein du groupe secret. (Si l’instance peut le déchiffrer, ce qui peut ne pas être le cas pour les secrets chiffrés côté client).