Erweiterte Algorithmen für Verschlüsselung auf Spaltenebene Enterprise konfigurieren

Sicherheit der Xanadu-Plattform

Release

xanadu

ft:locale

de-DE

ft:publication_title

Sicherheit der Xanadu-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Erweiterte Algorithmen für Verschlüsselung auf Spaltenebene Enterprise konfigurieren

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Erstellen Sie eine kryptografische Spezifikation, um den Algorithmus für ein kryptografisches Modul zu definieren. Passen Sie die Verschlüsselungsspezifikationen mit den erweiterten Optionen an, die für Verschlüsselung auf Spaltenebene Enterpriseverfügbar sind.

Vorbereitungen

Erforderliche Rolle: admin

Prozedur

Klicken Sie auf der Registerkarte Krypto-Spezifikationen (#) auf Neu.

Füllen Sie die Felder des Formulars aus.

Tabelle : 1. Formular „Algorithmusdefinition“.
Feld	Beschreibung
Crypto-Modul	Der Name des ausgewählten kryptografischen Moduls wird ausgefüllt.
Kryptografischer Zweck	Der Wert ist „ Symmetrische Datenverschlüsselung/-entschlüsselung “ für Verschlüsselung auf Spaltenebene Enterprise.
Algorithmus	Der Wert ist AES für Verschlüsselung auf Spaltenebene Enterprise.
Betriebsmodus	Der Wert ist CBC für Verschlüsselung auf Spaltenebene Enterprise.
Größe	Mögliche Werte sind 256 und 128. Hinweis: Eine Größe von 256 Bit ist am sichersten für die Verschlüsselung und wird für die symmetrische Datenverschlüsselung/-entschlüsselung für Verschlüsselung auf Spaltenebene Enterpriseverwendet.
Gleichstellungserhaltung	Option zum Aktivieren der deterministische Verschlüsselung. Hinweis: Wenn Sie diese Option auswählen, sollte der verschlüsselte Wert eines Felds derselbe sein, wenn der Feldwert gleich bleibt. Option zum Aktivieren der symmetrischen Datenverschlüsselung/-entschlüsselung mit AES im CBC-Modus (Cipher Block Chaining).
Integrität	Option zum Bereitstellen von Integrität im GCM-Vorgang und gilt nicht für die Funktionalität Verschlüsselung auf Spaltenebene Enterprise.

Klicken Sie auf Absenden.

Das folgende Beispiel zeigt die AES CBC-256-Verschlüsselung. Wenn Verschlüsselung auf Spaltenebene Enterprise aktiv ist und das übergeordnete Modul „column_level_encryption“ ist, gilt als Krypto-Zweck nur die symmetrische Datenverschlüsselung/-entschlüsselung AES CBC-256. Details siehe Kryptografischer Zweck, Algorithmen und Schlüsselinformationen.

Nächste Maßnahme

Führen Sie einen der folgenden Vorgänge aus:

Wählen Sie einen Eintrag in der Tabelle „Schlüssellebenszyklus“ aus, um das Verhalten des Schlüssellebenszyklus zu definieren. Unter Wichtige Lebenszyklusstatus konfigurieren finden Sie Details zum Abschließen der Lebenszyklusdefinition für den Schlüssel.
Klicken Sie auf Weiter, um einen kryptografischen Schlüssel zu erstellen. Sehen Sie sich eine der folgenden Aufgaben für die Schlüsselgenerierung an: