Définir des configurations de champs chiffrés

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Configurez les colonnes de table ou les pièces jointes que le système chiffre à l’aide d’un module de chiffrement préconfiguré.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager et security_admin ou élever le rôle à celui d’administrateur de sécurité.

    Pourquoi et quand exécuter cette tâche

    Assurez-vous d’être dans le périmètre correct de l’application afin de pouvoir afficher les tables dans ce périmètre.

    Seuls les utilisateurs ayant accès au module de chiffrement utilisé dans cette configuration peuvent lire les données dans la colonne de table chiffrée ou accéder à la pièce jointe.

    • Si un utilisateur dispose d’un accès en écriture, mais pas en lecture, le champ s’affiche en mode d’édition et les données saisies s’affichent sous forme d’astérisques.
    • Si un utilisateur dispose d’un accès en lecture mais pas en écriture, le champ affiche les données déchiffrées en mode lecture seule.
    • Si un utilisateur dispose de tous les accès, les deux fonctionnalités de lecture/écriture sont disponibles dans le champ chiffré.

    Voir Créer un module cryptographique ou Créer un module cryptographique pour Chiffrement de champ pour commencer.

    Important :

    Après le chiffrement d’une colonne, toutes les nouvelles données insérées dans la colonne sont chiffrées automatiquement. Toutefois, les données qui existaient dans la colonne avant l’activation du chiffrement ne sont pas automatiquement chiffrées.

    Pour chiffrer des données qui existaient avant le chiffrement de la colonne, vous devez exécuter une tâche de chiffrement en masse distincte. Pour en savoir plus sur le chiffrement de masse, consultez Exécuter le chiffrement ou le déchiffrement en masse.

    Procédure

    1. Accédez à la Tous > Sécurité de système > Chiffrement de champ > Configurations des champs chiffrés > Nouveau.
    2. Sélectionnez Nouveau.
    3. Renseignez le formulaire.
      Champ Description
      Type

      Colonne pour chiffrer une colonne de table ou Pièce jointe pour chiffrer toutes les pièces jointes d’une table.

      Les types de données chiffrées sont les suivants :

      • Texte de chaîne (UTF-8 complet)
      • Pièces jointes
      • Date, Date/Heure :
        Remarque :
        Vous pouvez créer des configurations de champs chiffrés pour chiffrer les champs Date et Date/Heure existants. Vous ne pouvez ajouter une nouvelle configuration de chiffrement qu’à une table parente. Vous ne pouvez pas ajouter une nouvelle configuration de chiffrement à une table enfant.
      • URL
      • HTML
      • Journal
      • Traduit
      Table Table dont les champs ou les pièces jointes doivent être chiffrés.
      Colonne Colonne (champ) à chiffrer si vous avez sélectionné Colonne comme type.
      Actif Sélectionnez cette option pour marquer la configuration comme active. Désélectionnez si la configuration n’est pas encore utilisée.
      Module de chiffrement Module de chiffrement auquel s’applique la configuration du champ chiffré.
      Fonction de message REST Sélectionnez Module unique pour définir la configuration de champ dans un module. Sélectionnez plusieurs modules pour un accès basé sur les rôles qui s’étend sur plusieurs modules cryptographiques.
      Module unique
      Utilisez cette option pour chiffrer toutes les pièces jointes à l’aide d’un seul module. Vos utilisateurs ont besoin d’accéder à ce module, sinon ils ne sont pas en mesure de charger les pièces jointes.
      Modules multiples
      Utilisez cette option pour permettre aux utilisateurs de choisir un module lors du chargement des pièces jointes. Les utilisateurs ayant accès à au moins un module peuvent sélectionner un module à utiliser pour le chiffrement. Les utilisateurs n’ayant pas accès au module peuvent charger des pièces jointes non chiffrées.
      Conservation chiffrée de l’algorithme

      [lecture seule]

      		 Indique si le module de chiffrement que vous avez sélectionné est déjà configuré pour prendre en charge le chiffrement non déterministe. Cela signifie que si les mêmes données sont chiffrées plus d’une fois, le chiffrement est différent à chaque fois.
    4. Sélectionnez Soumettre.