Anonymisierung verschlüsselter Spalten

  • Freigeben Version: Australia
  • Aktualisiert 26. Juni 2026
  • 2 Minuten Lesedauer

    • Beim Erstellen von Datenschutzrichtlinien können Sie Spalten einschließen, die auch durch die Verschlüsselung auf Spaltenebene (CLE) geschützt sind. Wie Sie diese Spalten behandeln, hängt von den Compliance-Anforderungen Ihrer Organisation ab.

    Wenn Sie die Verschlüsselung als ausreichenden Schutz für die Daten betrachten, können Sie die Richtlinie so konfigurieren, dass keine Maßnahmen für diese Spalten ausgeführt werden. Wenn Ihre Anforderungen erfordern, dass die Daten selbst anonymisiert werden, z. B. um eine Löschanforderung für betroffene Personen zu erfüllen, unterstützt das System die direkte Anonymisierung für verschlüsselte Spalten.

    Wenn die Anonymisierung für eine CLE-verschlüsselte Spalte ausgeführt wird, entschlüsselt das System die Daten, wendet die Anonymisierungstechnik an und verschlüsselt das Ergebnis erneut, bevor es in der Datenbank gespeichert wird. Dieser Prozess erfordert bestimmte Voraussetzungen und eine explizite Administratoreinwilligung, bevor ein Auftrag ausgeführt werden kann.

    Voraussetzungen

    Bevor Sie einen Anonymisierungsauftrag für CLE-verschlüsselte Spalten ausführen können, muss Folgendes wahr sein:

    • Die Datenschutzspeicher Anwendung ist installiert.
    • Die Feldverschlüsselungsstarter Plugin ist aktiv.
    • Die Glide-Eigenschaft dp.Job.enable_Map_creation Ist auf festgelegt Wahr . Nur Anwender mit sn_kmf.admin Oder sn_kmf.cryptographic_Manager Rolle kann diese Eigenschaft ändern.
    Wenn eine dieser Bedingungen nicht erfüllt ist, zeigt das System eine Fehlermeldung an, die das fehlende Element identifiziert. Sie können keine Richtlinie aktivieren, einen Auftrag erstellen oder einen Auftrag planen, bis alle Voraussetzungen erfüllt sind. Diese Validierungen erfolgen bei Richtlinienerstellung, Auftragserstellung und Auftragsplanung.
    Hinweis:

    Die Anonymisierung verschlüsselter Spalten wird nicht unterstützt, wenn in derselben Spalte eine aktive Zeilenverschlüsselungskonfiguration vorhanden ist. Wenn eine Richtlinie eine CLE-verschlüsselte Spalte enthält, die auch über eine aktive verschlüsselte Zeilenkonfiguration verfügt, blockiert das System die Richtlinienaktivierung und die Auftragsplanung und zeigt eine Meldung an, die den Konflikt identifiziert.

    Administratoreinwilligung

    Da die Anonymisierung einer verschlüsselten Spalte den Verschlüsselungsschutz für diese Daten entfernt, erfordert das System die explizite produktinterne Zustimmung eines Datenschutzadministrators, bevor ein Auftrag ausgeführt werden kann.

    Wenn Sie einen Datenschutzauftrag ausführen, der verschlüsselte Spalten enthält, werden Sie aufgefordert, auf zu klicken OK Um zu bestätigen, dass der Auftrag mit der vorhandenen Verschlüsselung in diesen Spalten in Konflikt steht. Die Bestätigung wird auf Auftragsebene aufgezeichnet und enthält eine Liste der verschlüsselten Spalten, die verarbeitet wurden.

    Wenn Sie die verschlüsselten Daten nicht anonymisieren möchten, können Sie stattdessen auswählen Keine Aktion Anonymisierungstechnik beim Erstellen der Richtlinie. Dadurch kann der Auftrag ausgeführt werden, ohne die verschlüsselten Spalten zu ändern.

    Funktionsweise der Anonymisierung für verschlüsselte Spalten

    Wenn ein Auftrag in einer CLE-verschlüsselten Spalte ausgeführt wird, führt das System folgende Schritte aus:

    • Entschlüsselt die Daten mithilfe der kryptografischen Module, die der Spalte zugeordnet sind.
    • Wendet die konfigurierte Anonymisierungstechnik an.
    • Verschlüsselt das Ergebnis erneut und speichert es in der Datenbank.

    Nach der Anonymisierung bleiben die Daten für Anwender sichtbar, die vor der Ausführung des Auftrags Zugriff darauf hatten. Die Anonymisierung wird für Spalten unterstützt, die mit der Mehrfachmodulmethode verschlüsselt werden, und für hierarchische Tabellenkonfigurationen.

    Journalfelder: CLE-verschlüsselte Journalfelder werden ebenfalls unterstützt. Nach der Anonymisierung bleiben Journalfelder verschlüsselt.

    Rollback: Wenn ein Auftrag zurückgesetzt wird, bleiben verschlüsselte Daten verschlüsselt. Durch die Entschlüsselung der Daten nach dem Rollback werden die ursprünglichen nur-Text-Werte zurückgegeben.

    Fehlerbehandlung

    Wenn die Entschlüsselung oder Verschlüsselung für eine Spalte während eines Auftrags fehlschlägt, wird ein Fehler protokolliert. Pro Tabelle-Spalte-Kombination wird nur ein Fehler protokolliert, um doppelte Einträge zu vermeiden.