Configurations et schémas de chiffrement
Avec Chiffrement Edge, vous pouvez chiffrer des champs et tokeniser des chaînes.
Configurations de chiffrement
Vous pouvez chiffrer des champs individuels à l’aide de configurations de chiffrement. Chiffrement Edge prend en charge les clés de chiffrement AES 128 bits. Si les fichiers de politique de juridiction de force illimitée de Java Cryptography Extension (JCE) sont installés, Chiffrement Edge prend en charge les clés de chiffrement AES 256 bits pour chaque type de chiffrement. Chiffrement Edge prend en charge les types suivants de configurations de chiffrement.
- Chiffrement standard
- La valeur chiffrée d’un champ est différente chaque fois que le champ est chiffré, même si la valeur du champ reste la même. Le chiffrement standard est la forme de chiffrement la plus robuste. Les champs utilisant le chiffrement standard ne peuvent pas être triés, regroupés ou filtrés.
- Chiffrement préservant l’égalité
- La valeur chiffrée d’un champ est la même lorsque la valeur du champ reste la même. Prend en charge les comparaisons d’égalité et les opérations de regroupement par sur un champ.Remarque :Lorsque le chiffrement préservant l’égalité est sélectionné pour un champ qui contient déjà des données, l’exécution d’une action Grouper par sur le champ peut ne pas regrouper les champs avec la même valeur si l’un est chiffré et l’autre non.
- Chiffrement préservant l’ordre
- Utilise des jetons et le chiffrement pour sécuriser les données de votre base de données proxy. Prend en charge les comparaisons d’égalité, le regroupement par opérations et la possibilité de trier les données. Le type de chiffrement préservant l’ordre n’est pris en charge que si une base de données MySQL est configurée pour le Chiffrement Edge serveur proxy.Remarque :Lorsque vous utilisez le chiffrement préservant l’ordre et que la base de données proxy est en panne, des mises à jour peuvent être effectuées sur les champs à l’aide du chiffrement préservant l’ordre. Toutefois, l’ordre de tri ne sera pas correct lorsque vous tenterez de trier les données en fonction de ces champs. Les groupes ne fonctionneront pas non plus comme prévu. Lorsque la base de données proxy est à nouveau opérationnelle, planifiez une tâche de réparation de jeton de commande pour réparer les jetons manquants.
| Type de chiffrement | Description |
|---|---|
| AES 256 standard | Les champs ne peuvent pas être filtrés, triés ou comparés. |
| AES 128 standard | Les champs ne peuvent pas être filtrés, triés ou comparés. |
| Préservation de l’égalité AES 256 | Les champs peuvent être filtrés à l’aide de comparaisons d’égalité. |
| Préservation de l’égalité AES 128 | Les champs peuvent être filtrés à l’aide de comparaisons d’égalité. |
| Conservation de l’ordre AES 256 | Les champs peuvent être triés et le filtrage de comparaison d’égalité peut être utilisé. Nécessite l’utilisation d’une base de données MySQL dans votre réseau. |
| Conservation de l’ordre AES 128 | Les champs peuvent être triés et le filtrage de comparaison d’égalité peut être utilisé. Nécessite l’utilisation d’une base de données MySQL dans votre réseau. |
Schémas de chiffrement
Vous pouvez sécuriser les données sensibles trouvées dans des chaînes à l’aide de modèles de chiffrement. Une fois qu’un modèle de chiffrement est stocké et activé, le Chiffrement Edge serveur proxy identifie les chaînes qui correspondent au modèle dans les demandes. Une fois localisée, la chaîne de texte clair est stockée dans la base de données proxy et remplacée sur l’instance par un jeton. Utilisez des schémas de chiffrement pour tokeniser des chaînes qui correspondent à des schémas réguliers tels que les numéros de sécurité sociale et de carte de crédit. Bien que nous recommandions que les configurations de chiffrement soient la principale méthode de chiffrement, utilisez des modèles de chiffrement en complément pour localiser et sécuriser les informations sensibles qui se trouvent en dehors des champs chiffrés.