Konfigurieren Sie erweiterte Algorithmen für Column Level Encryption Enterprise

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Konfigurieren Sie erweiterte Algorithmen für Column Level Encryption Enterprise

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Erstellen Sie eine kryptografische Spezifikation, um den Algorithmus für ein kryptografisches Modul zu definieren. Passen Sie die Verschlüsselungsspezifikationen mit erweiterten Optionen an, die für Verschlüsselung auf Spaltenebene Enterpriseverfügbar sind.

Vorbereitungen

Erforderliche Rolle: admin

Prozedur

Klicken Sie auf der Registerkarte Krypto-Spezifikationen (#) auf Neu.

Füllen Sie die Felder des Formulars aus.

Tabelle : 1. Formular „Algorithmusdefinition“.
Feld	Beschreibung
Crypto-Modul	Name des ausgewählten kryptografischen Moduls ausgefüllt.
Kryptografischer Zweck	Der Wert ist Symmetrische Datenverschlüsselung/-entschlüsselung für Verschlüsselung auf Spaltenebene Enterprise.
Algorithmus	Der Wert ist AES für Verschlüsselung auf Spaltenebene Enterprise.
Betriebsmodus	Der Wert ist CBC für Verschlüsselung auf Spaltenebene Enterprise.
Größe	Mögliche Werte sind 256 und 128. Hinweis: Eine Größe von 256 Bit ist für die Verschlüsselung am sichersten und wird für die symmetrische Datenverschlüsselung/-entschlüsselung für Verschlüsselung auf Spaltenebene Enterpriseverwendet.
Gleichstellungserhaltung	Option zum Aktivieren der deterministischer Verschlüsselung. Hinweis: Wenn Sie diese Option auswählen, sollte der verschlüsselte Wert eines Felds derselbe sein, wenn der Feldwert gleich bleibt. Option zum Aktivieren der symmetrischen Datenverschlüsselung/-entschlüsselung mit AES im CBC-Modus (Cipher Block Chaining).
Integrität	Option zur Bereitstellung von Integrität im GCM-Vorgang; gilt nicht für die Funktionalität Verschlüsselung auf Spaltenebene Enterprise.

Klicken Sie auf Absenden.

Das folgende Beispiel zeigt die AES-CBC-256-Verschlüsselung. Wenn Verschlüsselung auf Spaltenebene Enterprise aktiv ist und das übergeordnete Modul column_level_encryption ist, gilt nur die symmetrische Datenverschlüsselung/-entschlüsselung AES CBC-256 als Verschlüsselungszweck. Details siehe Kryptografischer Zweck, Algorithmen und Schlüsselinformationen.

Nächste Maßnahme

Führen Sie einen der folgenden Vorgänge aus:

Wählen Sie einen Eintrag in der Tabelle „Schlüssellebenszyklus“ aus, um das Verhalten des Schlüssellebenszyklus zu definieren. Weitere Informationen zum Abschließen der Lebenszyklusdefinition für den Schlüssel finden Sie unter Konfigurieren Sie wichtige Lebenszyklusstatus.
Klicken Sie auf Weiter, um einen kryptografischen Schlüssel zu erstellen. Informationen zur Schlüsselgenerierung finden Sie unter einer der folgenden Aufgaben: