Verschlüsselung auf Spaltenebene erkunden

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Erfahren Sie mehr über Feldverschlüsselung.

    Verschlüsselung auf Spaltenebene – Übersicht

    Verschlüsselung auf Spaltenebene Ist eine Basissystemfunktion, die die Verschlüsselung von Daten ermöglicht, die in einer Instanz mit AES128 oder AES256 gespeichert sind.

    Verschlüsselung auf Spaltenebene Ermöglicht Ihnen das Verschlüsseln ausgewählter Datenbankfelder und gespeicherter Dateien mithilfe von Verschlüsselungskontexten. In diesen Kontexten definieren Sie, was verschlüsselt wird, wählen den zu verwendenden Algorithmus aus, und geben Sie den Verschlüsselungsschlüssel an, der in Ihrer Instanz gespeichert wird.

    Nachdem der Kontext erstellt wurde, können Sie ihn einer Anwenderrolle zuordnen. Anwender, die dieser Rolle zugewiesen sind, können entweder direkt oder über eine Gruppe auf die verschlüsselten Daten zugreifen.

    Weil Verschlüsselung auf Spaltenebene Basiert auf dem Zugriff auf Daten bei der Rollenzuweisung. Es ist wichtig, mit der Verwaltung von Rollen in Ihrer Instanz vertraut zu sein. Weitere Informationen finden Sie unter Managing roles.

    Verschlüsselung auf Spaltenebene – Vorteile

    Vorteil Funktion Erforderliche Rollen
    Konfigurieren Sie den Zugriff auf Ihre verschlüsselten Daten basierend auf zugewiesenen Anwenderrollen. Rollenbasierter Zugriff auf verschlüsselte Daten Sicherheitsadministrator
    Schützen Sie Ihre Daten mit dem erweiterten Verschlüsselungsstandard (AES). Sie können entweder den AES-128- oder AES-256-Verschlüsselungsalgorithmus verwenden. AES-Verschlüsselung Sicherheitsadministrator
    Erstellen Sie bis zu 5 Module und Modulzugriffsrichtlinien (MAP) mit der Standardversion von Verschlüsselung auf Spaltenebene. Zuordnungen erweitern den rollenbasierten Zugriff, um Überlegungen zu ermöglichen für:
    • Systemanwender
    • Skripts
    • KMF-Ressourcenaustausch
    Verschlüsselung auf Spaltenebene Enterprise Unterstützt zusätzliche Karten.    		 Unterstützung für bis zu 5 Module und Modulzugriffsrichtlinien (MAP) Sicherheitsadministrator
    Verschlüsseln Sie allgemeine Feldtypen mit der Standardversion von Verschlüsselung auf Spaltenebene. Verschlüsselung auf Spaltenebene Enterprise Unterstützt zusätzliche Feldtypen. Verschlüsselung für Zeichenfolgentext, Datums- und Datums-/Uhrzeitfelder, Anhänge und URLs Sicherheitsadministrator
    Wählen Sie zwischen Standard- und Gleichheitsverschlüsselung. Wenn diese Option aktiviert ist, stellt die Gleichheitsverschlüsselung sicher, dass der verschlüsselte Wert eines Felds gleich ist, wenn der Feldwert gleich bleibt. Dieser Verschlüsselungstyp ermöglicht Gleichheitsvergleiche und Gruppierungsvorgänge für ein Feld.
    Hinweis:
    Nicht deterministische Verschlüsselung wird nicht unterstützt.
    		 Unterstützung für gleichberechtigte Verschlüsselung Sicherheitsadministrator
    Verwenden GetDisplayValue() Und SetDisplayWert() APIs zum Rückgeben von Klartextwerten und Einfügen verschlüsselter Daten für verschlüsselte Felder. GetDisplayValue() Und SetDisplayWert() APIs Sicherheitsadministrator, Entwickler

    Feldverschlüsselung Enterprise – Vorteile

    Verschlüsselung auf Spaltenebene Enterprise Baut auf dem vorhandenen auf Verschlüsselung auf Spaltenebene Framework und stellt diese zusätzlichen Funktionen bereit, nachdem Sie ein Abonnement erworben haben.

    Vorteil Funktion Erforderliche Rollen
    Verschlüsseln Sie zusätzliche Feldtypen. Unterstützung für zusätzliche Feldtypen:
    • HTML
    • Journal
    • Übersetzt
    		 Sicherheitsadministrator
    Verschlüsselung auf Spaltenebene Enterprise Unterstützt mehr als 5 Module und Modulzugriffsrichtlinien, um mehr Optionen für den Zugriff auf gesicherte Daten bereitzustellen. Unterstützung für zusätzliche Module und Karten Sicherheitsadministrator
    Schlüssel aus einem Schlüsseltresor können nach einem automatisierten Zeitplan rotiert werden, den Sie konfigurieren. Die Verwendung der automatischen Schlüsselrotation kann die Sicherheit verbessern und gleichzeitig den administrativen Aufwand reduzieren. Konfigurierbare automatische Schlüsselrotation Sicherheitsadministrator
    Verwalten Sie den gesamten Lebenszyklus Ihrer Datenverschlüsselungsschlüssel. Optional können Sie in Ihrer Umgebung generierte Datenverschlüsselungsschlüssel sicher austauschen. Vom Kunden bereitgestellte Schlüssel Sicherheitsadministrator
    Flüchtige Schlüssel sind kryptografische Schlüssel, die für jede Ausführung eines kryptografischen Prozesses generiert werden. Diese Schlüssel sind sicherer, da sie zur Verwendung in einer einzelnen Sitzung generiert werden. Flüchtige kryptografische Schlüssel Sicherheitsadministrator
    Aktualisiert SetDisplayWert() Und SetDisplayWert() APIs können verschlüsselte Daten für verschlüsselte Felder einfügen. Aktualisiert GetDisplayValue() Und SetDisplayWert() APIs Sicherheitsadministrator, Entwickler