Migrieren zu Verschlüsselung auf Spaltenebene

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Geplante Aufgaben migrieren Ihre Schlüssel und verschlüsselten Daten aus der Verschlüsselungsunterstützung zu Verschlüsselung auf Spaltenebene.

    Sie können die geplanten Aufgaben überprüfen, indem Sie zu navigieren Systemsicherheit > Einstellungen Für Hohe Sicherheit > Sicherheitsaufträge:

    • Automatische Schlüsselmigration : Migriert Verschlüsselungskontextschlüssel zu Key Management Framework( KMF) Kryptografische Modulschlüssel.
    • Automatische Datenmigration : Migriert Daten, die Sie bereits zur Verwendung von verschlüsselt haben KMF Kryptografischer Modulschlüssel.

    Sie können ändern, wann diese geplanten Aufgaben ausgeführt werden, und können sie jederzeit anhalten oder neu starten.

    Stellen Sie sicher, dass die verschlüsselten Feldkonfigurationen Ihre neu migrierten Modulschlüssel verwenden, indem Sie zu navigieren Systemsicherheit > Feldverschlüsselung > Verschlüsselungsfeld-Konfigurationenan. Suchen Sie nach den folgenden Elementen:
    • Die Methode Feld ist Einzelnes Modul .
    • Die Krypto-Modul Feld wird mit dem Namen des kryptografischen Moduls ausgefüllt, das das System automatisch erstellt. Sie können dieses Modul und die Modulzugriffsrichtlinie überprüfen, die beide aktiv und veröffentlicht sind.

    Verschlüsselung auf Spaltenebene Und Systemklone

    Wenn Verschlüsselung auf Spaltenebene Ist auf Ihrer Instanz installiert, wird im Rahmen des Klonprozesses automatisch ein neuer Verschlüsselungsschlüssel für das Feldverschlüsselungsmodul auf der Zielkloninstanz generiert. Diese Schlüssel werden für alle Module generiert, auf die der Anwender Zugriff hat und die noch keinen Schlüssel haben.

    Daher können für Feldverschlüsselungsmodule in der Zielkloninstanz zwei Modulverschlüsselungsschlüssel vorhanden sein:

    • Ein aktiver Modulverschlüsselungsschlüssel. Dies ist der neue Schlüssel, der nach dem Klonen generiert wurde, solange das Modul für den Anwender zugänglich ist und keine vorherigen Schlüssel hat.
    • Ein deaktivierter Schlüssel des Verschlüsselungsmoduls (aus der automatisierten Schlüsselaustauschübertragung

      Der aktive Modulverschlüsselungsschlüssel wird verwendet, um eingefügte Daten nach Bedarf in der Zielkloninstanz zu verschlüsseln. Das deaktivierte Modul wird verwendet, um vorhandene Daten zu entschlüsseln, die als Teil des Systemklons geklont wurden.

      Um einen einzelnen Schlüssel zum Entschlüsseln und Verschlüsseln aller Daten zu verwenden, können Sie einen Auftrag zum erneuten Schlüssel des Moduls ausführen. Weitere Informationen zum erneuten Codieren von Modulaufträgen finden Sie unter Planen Sie Massenverschlüsselungs-, Entschlüsselungs- und Neuschlüsselaufträge .