Configurations et schémas de chiffrement
Avec Chiffrement Edge, vous pouvez chiffrer des champs et tokeniser des chaînes.
Configurations de chiffrement
Vous pouvez chiffrer des champs individuels à l’aide de configurations de chiffrement. Chiffrement Edge prend en charge les clés de chiffrement AES 128 bits. Si les fichiers de stratégie de juridiction de force illimitée de Java Cryptography Extension (JCE) sont installés, Chiffrement Edge prend en charge les clés de chiffrement AES 256 bits pour chaque type de chiffrement. Chiffrement Edge prend en charge les types de configurations de chiffrement suivants.
- Chiffrement standard
- La valeur chiffrée d’un champ est différente chaque fois que le champ est chiffré, même si la valeur du champ reste la même. Le chiffrement standard est la forme de chiffrement la plus robuste. Les champs utilisant le chiffrement standard ne peuvent pas être triés, regroupés ou filtrés.
- Chiffrement préservant l’égalité
- La valeur chiffrée d’un champ est la même lorsque la valeur du champ reste la même. Prend en charge les comparaisons d’égalité et les opérations de regroupement par sur un champ.Remarque :Lorsque le chiffrement préservant l’égalité est sélectionné pour un champ qui contient déjà des données, l’exécution d’une action de regroupement sur le champ peut ne pas regrouper les champs ayant la même valeur si l’un est chiffré et l’autre non.
- Cryptage préservant l’ordre
- Utilise des jetons et le chiffrement pour sécuriser les données dans votre base de données proxy. Prend en charge les comparaisons d’égalité, les opérations de groupement par et la capacité de trier les données. Le type de chiffrement préservant l’ordre n’est pris en charge que si une base de données MySQL est configurée pour le Chiffrement Edge serveur proxy.Remarque :Lorsque vous utilisez le chiffrement préservant l’ordre et que la base de données proxy est en panne, des mises à jour peuvent être apportées aux champs à l’aide du chiffrement préservant l’ordre. Toutefois, l’ordre de tri ne sera pas correct lors de la tentative de tri des données en fonction de ces champs. Les groupes ne fonctionneront pas non plus comme prévu. Lorsque la base de données proxy est à nouveau opérationnelle, planifiez une tâche de réparation de jeton de commande pour réparer les jetons manquants.
| Type de chiffrement | Description |
|---|---|
| AES standard 256 | Les champs ne peuvent pas être filtrés, triés ou comparés. |
| AES standard 128 | Les champs ne peuvent pas être filtrés, triés ou comparés. |
| Préservation de l’égalité AES 256 | Les champs peuvent être filtrés à l’aide de comparaisons d’égalité. |
| Préservation de l’égalité AES 128 | Les champs peuvent être filtrés à l’aide de comparaisons d’égalité. |
| Conservation de l’ordre AES 256 | Les champs peuvent être triés et le filtrage de comparaison d’égalité peut être utilisé. Nécessite l’utilisation d’une base de données MySQL dans votre réseau. |
| Conservation de l’ordre AES 128 | Les champs peuvent être triés et le filtrage de comparaison d’égalité peut être utilisé. Nécessite l’utilisation d’une base de données MySQL dans votre réseau. |
Schémas de chiffrement
Vous pouvez sécuriser les données sensibles trouvées dans les chaînes à l’aide de modèles de chiffrement. Une fois qu’un modèle de chiffrement est stocké et activé, le Chiffrement Edge serveur proxy identifie les chaînes qui correspondent au modèle dans les demandes. Une fois localisée, la chaîne de texte clair est stockée dans la base de données proxy et remplacée sur l’instance par un jeton. Utilisez des modèles de chiffrement pour créer des jetons des chaînes qui correspondent à des modèles réguliers, tels que les numéros de sécurité sociale et de carte de crédit. Bien que nous recommandions que les configurations de chiffrement soient la principale méthode de chiffrement, utilisez des modèles de chiffrement en complément pour localiser et sécuriser les informations sensibles trouvées en dehors des champs chiffrés.