Chiffrer des données à l’aide de conditions de ligne

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Chiffrez les champs avec plusieurs modules de chiffrement de champ à l’aide de conditions de ligne pour définir les données à chiffrer et les clés de chiffrement associées. Les conditions de ligne peuvent également être utilisées pour définir les utilisateurs ayant accès à l’aide du générateur de conditions.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager ou sn_kmf.admin

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Les instructions suivantes s’appliquent lors de l’utilisation de conditions de ligne :
    • Les conditions de ligne ne sont prises en charge que sur les colonnes et pièces jointes chiffrées.
    • Le chiffrement en masse n’est pas disponible lors de l’utilisation de la méthode des modules de chiffrement multiples.
    • Vous ne pouvez pas modifier un champ à l’aide de plusieurs modules de chiffrement pour utiliser un seul module de chiffrement.
    • Les conditions de ligne permettent de chiffrer les données sur l’enregistrement principal. La remontée pas à pas n’est pas prise en charge dans le générateur de conditions.
    • Conditions de ligne n’est pas pris en charge par les tables de catalogue de services suivantes :
      • Options [sc_item_option]
      • Réponse à la question [question_answer]
      • Réponse à une question de plusieurs lignes [sc_multi_row_question_answer]

    Le champ est chiffré par le module de chiffrement du premier utilisateur à entrer les données. Étant donné que le module de chiffrement est défini par enregistrement, les champs d’une liste peuvent avoir différents modules de chiffrement. Au sein d’un seul enregistrement, le champ ne peut être chiffré que par un seul module.

    Procédure

    1. Créez plusieurs modules de chiffrement et une politique d’accès pour chacun d’eux.

      Veillez à accorder différents rôles aux différents modules de chiffrement via les stratégies d’accès.

    2. Accédez à la Sécurité de système > Chiffrement de champ > Configurations des champs chiffrés > Nouveau.

      Si vous avez besoin de plus d’informations sur les configurations de champs chiffrés, reportez-vous à la section Définir des configurations de champs chiffrés.

    3. Sélectionnez la table et la colonne de la table que vous souhaitez chiffrer.
    4. Sélectionnez Chiffrer par défaut pour chiffrer les enregistrements enregistrés qui ne répondent pas à une condition de ligne définie.

      Si vous sélectionnez cette option, assurez-vous de sélectionner le module de chiffrement à utiliser comme module de chiffrement par défaut.

      Si cette case n’est pas sélectionnée et que les enregistrements ajoutés ne remplissent pas une condition de ligne, ils ne sont pas chiffrés.

      Par exemple, une condition de ligne peut être définie pour chiffrer les enregistrements afin de déclarer que le champ « Département » de l’enregistrement équivaut à « IT ». Ensuite, les enregistrements dans lesquels le champ « Département » n’est pas égal à « Informatique » ne sont pas chiffrés, sauf si Chiffrer par défaut est sélectionné.

      Chiffrer par défaut et sélectionner le module de chiffrement associé.
    5. Sélectionnez Soumettre.
    6. Accéder au générateur de conditions Tous > Sécurité de système > Chiffrement de champ > Configurations des champs chiffrés et sélectionnez la nouvelle configuration de champ chiffré (EFC).
    7. Sélectionnez Nouveau.
    8. Définissez les conditions de ligne en remplissant les champs requis.
    9. Sélectionnez Soumettre.

    Résultats

    Remarque :
    Répétez ce processus si nécessaire pour vous assurer que le nombre de conditions de ligne répond à vos modules de chiffrement (ECM) requis. Lorsque vous sélectionnez Chiffrer par défaut dans la configuration ECM, une condition de ligne doit également être établie pour définir l’ECM par défaut sélectionné.

    Les données nouvellement créées pour le champ spécifié sont chiffrées avec la clé du module approprié. Lorsqu’un utilisateur ayant le rôle spécifié dans la politique d’accès du module A écrit dans la table spécifiée, les données sont chiffrées avec la clé du module A. Seuls les utilisateurs ayant le même rôle peuvent lire les données.

    Exemple

    Cet exemple explique comment chiffrer le champ Description brève dans la table Incident. Cet exemple fonctionne de la même manière si vous souhaitez chiffrer un champ différent dans une table.
    Pour chiffrer la brève description, procédez comme suit :
    1. Créez deux modules de chiffrement de champ A et B.
    2. Pour chaque module, créez une politique d’accès au module (MAP) et définissez l’accès comme suit :
      1. Module A – pour les utilisateurs ayant un rôle RH.
      2. Module B – pour les utilisateurs ayant un rôle de vente.
    3. Créez un enregistrement de configuration de champ chiffré (EFC).
      1. Accédez à la Sécurité de système > Chiffrement de champ > Configurations des champs chiffrés > Nouveau.
      2. Sélectionnez Incident dans le champ Table.
      3. Sélectionnez Description brève dans le champ Colonne.
      4. Cochez la case Chiffrer par défaut si vous devez vérifier que les enregistrements qui ne sont pas couverts par les critères du générateur de conditions sont toujours chiffrés par le module de chiffrement de champ par défaut. Ne pas sélectionner cette option signifie que les enregistrements qui ne correspondent pas aux critères du générateur de conditions ne seront pas chiffrés.

        Entrez le module de chiffrement par défaut dans le champ Module de chiffrement connexe.

      5. Sélectionnez Soumettre.
    4. Créez les conditions de la ligne.
    5. Exécutez la tâche de chiffrement appropriée :
      • Chiffrement en masse : exécutez cette tâche lorsqu’une nouvelle condition de ligne est créée.
      • Renouvellement de saisie en masse : exécute cette tâche lorsqu’une condition de ligne existante est modifiée.

      Consultez Planifier des tâches de chiffrement, de déchiffrement et de nouvelle saisie en masse.

    6. Demandez à un utilisateur du module A et à un utilisateur du module B de créer un incident avec une brève description. Demander aux deux utilisateurs d’afficher la liste des incidents.

    La brève description de l’incident créée par l’utilisateur ayant le rôle RH est chiffrée par la clé du module A. La brève description de l’incident créée par l’utilisateur ayant le rôle Ventes est chiffrée par la clé du module B.

    Tous les utilisateurs ayant les rôles RH et Ventes ont accès aux incidents. Toutefois, seul un utilisateur ayant le rôle RH peut déchiffrer et afficher la brève description des incidents créés par un autre utilisateur ayant le rôle RH. De même, seuls les utilisateurs disposant du rôle Ventes peuvent déchiffrer et afficher les brèves descriptions des incidents créés par l’utilisateur B, qui avait le rôle Ventes.

    Le diagramme affiche les champs visibles de l’exemple de condition de ligne.

    Que faire ensuite

    Effectuez l’une des opérations suivantes :
    • Planifiez une tâche de chiffrement en masse pour mettre à jour le chiffrement du champ de condition.
    • En cas de modification d’une condition de ligne existante, exécutez une tâche de renouvellement de saisie en masse pour chiffrer les données nécessaires avec le module de chiffrement mis à jour.

    Reportez-vous à la rubrique Planifier des tâches de chiffrement, de déchiffrement et de nouvelle saisie en masse.