Erstellen Sie ein kryptografisches Modul für Verschlüsselung auf Spaltenebene

Freigeben Version: Australia

Aktualisiert 12. März 2026

2 Minuten Lesedauer

Erstellen Sie ein Feldverschlüsselung Kryptografisches Modul zum Definieren der für kryptografische Vorgänge verwendeten Mechanismen.

Vorbereitungen

Erforderliche Rolle: sn_kmf.cryptographic_Manager oder sn_kmf_admin, Security_admin, admin

Warum und wann dieser Vorgang ausgeführt wird

Dieses Verfahren beschreibt Optionen, die mit verfügbar sind Verschlüsselung auf Spaltenebene Mit dem Basissystem und zusätzlichen Konfigurationsoptionen, die mit verfügbar werden Verschlüsselung auf Spaltenebene Enterprise Funktionalität. Verschlüsselung auf Spaltenebene Enterprise Ist mit einem kostenpflichtigen Abonnement verfügbar. Siehe Abonnementpaket für Verschlüsselung und Schlüsselverwaltung Für unterstützte Funktionen und Optionen, die für jedes Angebot verfügbar sind. Siehe Verschlüsselung auf Spaltenebene Enterprise aktivieren Um weitere Informationen zum Abrufen zu erhalten Verschlüsselung auf Spaltenebene Enterprise.

Prozedur

Navigieren zu Alle > Systemsicherheit > Feldverschlüsselungsmodule > Neuan.

Füllen Sie im Formular die Felder aus.

Tabelle : 1. Kryptografisches Modulformular
Feld	Beschreibung
Modulname	Alphanumerische Zeichenfolge, auf die beim Ausführen von Skripts verwiesen werden soll.
Krypto-Spezifikationsvorlage	Standardvorlage, die zum Erstellen des kryptografischen Moduls verwendet wird, das Zuordnungen vieler Krypto-Zwecke zu Krypto-Spezifikationen und empfohlenen Algorithmen enthält.
Anwendung	Der ausgewählte Anwendungsbereich.
Name	Der Name des Verschlüsselungsmoduls wird dem Namen des Anwendungsbereichs vorangestellt, um Konflikte mit anderen bereichsbezogenen Anwendungen bei der Modulerstellung zu vermeiden. Beispiel: Wenn Sie ein Modul mit dem Namen erstellt haben `Mein_Krypto_Modul` Im globalen Anwendungsbereich wird der Name als gespeichert `Global.my_crypto_Module` .
Lebenszyklusstatus des Krypto-Moduls	Die Bedingung Lebenszyklus Bezieht sich auf die Erstellung, Verwendung und Deaktivierung eines kryptografischen Moduls. Auf festlegen Entwurf Anfänglich während der Konfiguration. Bei Verwendung des Moduls auf festlegen Veröffentlicht . Die Standardvorlage wird automatisch auf festgelegt Veröffentlicht .
Übergeordnetes Krypto-Modul	Das übergeordnete Element wird automatisch als ausgefüllt Column_level_Encryption .

Klicken Sie auf Absenden.

Nach erfolgreicher Übermittlung wird Ihr kryptografisches Modul in der Tabelle „kryptografische Module“ aufgeführt.

Warnung:

Für Anwender mit Legacy-Verschlüsselungsunterstützung:

Wenn Sie die nicht-Enterprise-Version von verwenden Verschlüsselung auf Spaltenebene, Sie sind auf fünf Felder beschränkt. Wenn Sie diesen Grenzwert überschritten haben, erhalten Sie die folgende Warnung:

Diese Einfügung überschreitet die Anzahl der veröffentlichten Felder für Verschlüsselung auf Spaltenebene Berechtigt für das Abonnementprodukt. Das Enterprise-Abonnement für Verschlüsselung auf Spaltenebene Ist für zusätzliche Felder erforderlich. Wenden Sie sich an Ihr Account-Team.

Eine standardmäßige kryptografische Spezifikation wird erstellt, wobei der Krypto-Zweck auf symmetrische Datenverschlüsselung/-Entschlüsselung und der Algorithmus auf AES 256 CBC festgelegt ist. Wählen Sie den Algorithmus für Updates aus.
Klicken Sie zum Öffnen der Konfigurationsoptionen auf das neu erstellte kryptografische Modul.

Hinweis:
Maximal fünf Verschlüsselung auf Spaltenebene Felder sind vor dem Upgrade auf zulässig Verschlüsselung auf Spaltenebene Enterprise. Eine Fehlermeldung wird angezeigt, und Sie können keine zusätzlichen kryptografischen Module hinzufügen.

Nächste Maßnahme

Erstellen Sie eine kryptografische Spezifikation für Verschlüsselung auf Spaltenebene.