Verwendung mehrerer Verschlüsselungsmodule

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Mehrere Verschlüsselungsmodule ermöglichen die Verschlüsselung von Daten mit mehr als einem Verschlüsselungsmodul. Wenn jedes Modul über eine eigene Zugriffsrichtlinie verfügt, die beispielsweise auf einer Rolle basiert, können Benutzer mit unterschiedlichen Rollen Daten in derselben Tabelle verschlüsseln, sie können jedoch weiterhin daran gehindert werden, die verschlüsselten Daten der anderen Benutzer anzuzeigen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager oder sn_kmf.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Nur die Verschlüsselung in Spalten unterstützt mehrere Module. Die Anhangverschlüsselung funktioniert nicht. Massenverschlüsselung ist nicht verfügbar, wenn die Methode mit mehreren Verschlüsselungsmodulen verwendet wird.

    Sie können ein Feld nicht mit mehreren Verschlüsselungsmodulen ändern, um ein einzelnes Verschlüsselungsmodul zu verwenden.

    Das Feld wird vom Verschlüsselungsmodul des ersten Benutzers verschlüsselt, der Daten eingibt. Da das Verschlüsselungsmodul pro Datensatz festgelegt wird, können Felder in einer Liste unterschiedliche Verschlüsselungsmodule haben. Innerhalb eines einzelnen Datensatzes kann das Feld nur von einem Modul verschlüsselt werden.

    Prozedur

    1. Erstellen Sie mehrere kryptografische Module und jeweils eine Zugriffsrichtlinie.

      Stellen Sie sicher, dass Sie den verschiedenen kryptografischen Modulen über die Zugriffsrichtlinien unterschiedliche Rollen gewähren.

    2. Navigieren zu Systemsicherheit > Feldverschlüsselung > Verschlüsselungsfeld-Konfigurationen.

      Weitere Informationen zu verschlüsselten Feldkonfigurationen finden Sie unter Legen Sie verschlüsselte Feldkonfigurationen fest.

    3. Wählen Sie im Feld Typ die Option Spalteaus.
      Die Anhangverschlüsselung unterstützt nicht mehrere Module.
    4. Wählen Sie Mehrere Module im Feld Methode aus.
      Mehrere Module, die als Methode für verschlüsselte Feldkonfigurationen ausgewählt wurden.
    5. Wählen Sie die Tabelle und die Spalte in der Tabelle aus, die Sie verschlüsseln möchten.
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Neu erstellte Daten für das angegebene Feld werden mit dem Schlüssel des entsprechenden Moduls verschlüsselt. Wenn ein Benutzer mit der in der Zugriffsrichtlinie von Modul A angegebenen Rolle in die angegebene Tabelle schreibt, werden die Daten mit dem Schlüssel von Modul A verschlüsselt. Nur Benutzer mit derselben Rolle können die Daten lesen.

    Beispiel

    So verschlüsseln Sie die Spalte „Kurzbeschreibung“ in der Incident-Tabelle. Sie würden Folgendes tun:
    1. Erstellen Sie zwei kryptografische Module A und B.
    2. Erstellen Sie für jedes Modul eine Modulzugriffsrichtlinie.

      Gewähren Sie für Modul A Benutzern mit einer HR-Rolle Zugriff. Gewähren Sie für Modul B Benutzern mit der Rolle „Vertrieb“ Zugriff.

    3. Erstellen Sie einen Datensatz für die verschlüsselte Feldkonfiguration, indem Sie die Spalte Kurzbeschreibung in der Incident-Tabelle angeben, und stellen Sie sicher, dass Sie Mehrere Module im Feld Methode auswählen.
    4. Lassen Sie zwei Benutzer, einen mit der HR-Rolle (Benutzer A) und einen mit der Vertriebsrolle (Benutzer B), einen Incident mit einer Kurzbeschreibung erstellen und dann beide Benutzer die Liste der Incidents anzeigen lassen.

      Die Kurzbeschreibung für den vom Benutzer mit der HR-Rolle erstellten Incident wird mit dem Schlüssel für Modul A verschlüsselt. Ebenso wird die Kurzbeschreibung für den vom Benutzer mit der Vertriebsrolle erstellten Incident mit dem Schlüssel für Modul B verschlüsselt.

      Obwohl alle Benutzer mit den HR- und Vertriebsrollen Zugriff auf Incidents haben, kann nur ein Benutzer mit der HR-Rolle die Kurzbeschreibung für die von Benutzer A mit der HR-Rolle erstellten Incidents entschlüsseln und anzeigen. Ebenso können nur Benutzer mit der Rolle „Vertrieb“ die Kurzbeschreibungen für die Incidents entschlüsseln und anzeigen, die von Benutzer B mit der Rolle „Vertrieb“ erstellt wurden.

    Zeigt ein Diagramm mit mehreren Modulen an.