Accès aux scripts pour les modules de chiffrement

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Des scripts peuvent être exécutés pour accéder à une politique de module de chiffrement à des fins de chiffrement.

    Pour Key Management Framework, les politiques peuvent être des scripts basés. Lorsqu’une politique d’accès est déclenchée pour l’accès aux scripts, le script back-end peut exécuter les actions de politique du module à partir du script.

    Les modules de chiffrement peuvent prendre en charge une ou plusieurs fins de chiffrement, telles que le déchiffrement asymétrique des données et le déchiffrement symétrique des données. Chaque objectif cryptographique nécessite la génération d’une clé de chiffrement et d’un objectif cryptographique défini.

    Lors de l’exécution d’une demande de script de chiffrement, tenez compte des éléments suivants :

    • L’objectif cryptographique référencé doit être défini dans le module cryptographique.
    • Une clé générée active doit exister pour le module de chiffrement.
    • Le type de politique d’accès au module doit être défini sur script.

    Vérifier la version du script

    Lors de la création d’une politique d’accès au module définie sur le type de script, une option permettant de valider l’intégrité de la version de script accessible. Seule la version affectée du script est autorisée à accéder aux modules de chiffrement. Lorsque la case Vérifier la version du script est cochée dans la politique d’accès au module, le système effectue une comparaison de version à chaque fois que le script est exécuté. Si le script a été modifié, l’utilisateur en est informé.
    Figure 1. Vérifier la case à cocher de la version du script
    Affiche la case à cocher Vérifier la version du script dans une politique d’accès au module.

    Configurer l’accès des scripts aux données chiffrées

    Exécutez un script pour exécuter la politique de module de chiffrement à des fins de chiffrement. Un accès spécifique en lecture (déchiffrer/désencapsuler) ou en écriture (chiffrer, envelopper) peut être défini en fonction de la granularité de l’opération de la politique d’accès au module. Voir Configurer l’accès des scripts aux données chiffrées.