Erstellen Sie ein kryptografisches Modul für die Verschlüsselung auf Spaltenebene

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie ein Verschlüsselungsmodul auf Spaltenebene, um die für kryptografische Vorgänge verwendeten Mechanismen zu definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager oder sn_kmf_admin, security_admin, admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Verfahren beschreibt Optionen, die mit Column Level Encryption (CLE) mit dem Basissystem verfügbar sind, und zusätzliche Konfigurationsoptionen, die mit der Funktionalität Verschlüsselung auf Spaltenebene Enterprise (CLE_Ent) verfügbar werden. Verschlüsselung auf Spaltenebene Enterprise ist mit einem kostenpflichtigen Abonnement verfügbar. Unter Abonnementpaket für Verschlüsselung und Schlüsselverwaltung finden Sie Informationen zu unterstützten Funktionen und Optionen, die mit jedem Angebot verfügbar sind. Weitere Informationen zum Abrufen von [ Aktivieren Sie Column Level Encryption Enterprise finden Sie unter Verschlüsselung auf Spaltenebene Enterprise.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselungsmodule > Neu.
      Zeigt das neue Krypto-Modulformular für Verschlüsselung auf Spaltenebene Enterprisean.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Kryptografisches Modul“
      Feld Beschreibung
      Modulname Alphanumerische Zeichenfolge, auf die beim Ausführen von Skripts verwiesen werden soll.
      Krypto-Spezifikationsvorlage Standardvorlage, die zum Erstellen des kryptografischen Moduls verwendet wird, das Zuordnungen vieler Kryptografiezwecke zu Kryptografiespezifikationen und empfohlenen Algorithmen enthält.
      Anwendung Der ausgewählte Anwendungsbereich.
      Name Der Name des Verschlüsselungsmoduls wird dem Namen des Anwendungsbereichs vorangestellt, um Konflikte mit anderen bereichsbezogenen Anwendungen bei der Modulerstellung zu vermeiden. Wenn Sie beispielsweise ein Modul mit dem Namen my_crypto_module im globalen Anwendungsbereich erstellt haben, wird der Name als global.my_crypto_module gespeichert.
      Lebenszyklusstatus kryptografisches Modul Der Begriff Lebenszyklus bezieht sich auf die Erstellung, Verwendung und Deaktivierung eines kryptografischen Moduls. Legen Sie während der Konfiguration anfänglich Entwurf fest. Wenn Sie das -Modul verwenden, setzen Sie auf Veröffentlicht. Die Vorlage Standard wird automatisch auf Veröffentlichtgesetzt.
      Übergeordnetes kryptografisches Modul Das übergeordnete Element wird automatisch als column_level_encryption ausgefüllt.
    3. Klicken Sie auf Absenden.

      Nach der erfolgreichen Übermittlung wird Ihr kryptografisches Modul in der Tabelle „Kryptografische Module“ aufgeführt.

      Warnung:
      Für Benutzer des Supports für veraltete Verschlüsselung:
      Wenn Sie die Nicht-Enterprise-Version von Column Level Encryption verwenden, sind Sie auf fünf Module beschränkt. Wenn Sie dieses Limit überschritten haben, erhalten Sie die folgende Warnung:
      Diese Einfügung überschreitet die Anzahl der veröffentlichten Module, die für die Verschlüsselung auf Spaltenebene zulässig sind, mit dem Abonnementprodukt. Für zusätzliche Module ist das Enterprise-Abonnement für Verschlüsselung auf Spaltenebene erforderlich. Wenden Sie sich an Ihr Account-Team.
      Eine kryptografische Standardspezifikation wird erstellt, wobei der Kryptografiezweck auf Symmetrische Datenverschlüsselung/-entschlüsselung und der Algorithmus auf AES 256 CBC festgelegt ist. Wählen Sie den Algorithmus für Updates aus.
    4. Um die Konfigurationsoptionen zu öffnen, klicken Sie auf das neu erstellte kryptografische Modul.
      Hinweis:
      Vor dem Upgrade auf Verschlüsselung auf Spaltenebene Enterprisesind maximal fünf Verschlüsselungsmodule auf Spaltenebene zulässig. Eine Fehlermeldung wird angezeigt, und Sie können keine zusätzlichen kryptografischen Module hinzufügen. Fehlermeldung für maximale Anzahl von in CLE erstellten Modulen.

    Nächste Maßnahme

    Erstellen Sie eine kryptografische Spezifikation für die Verschlüsselung auf Spaltenebene.