Verschlüsselung auf Spaltenebene
Verschlüsselung auf Spaltenebene (CLE) ermöglicht und verweigert den Zugriff auf verschlüsselte Daten basierend auf der Anwenderrolle. Die Verschlüsselung auf Spaltenebene umfasst die grundlegende Schlüsselverwaltung mithilfe von Verschlüsselungsmodulen.
Übersicht
Mit der Verschlüsselung auf Spaltenebene können Sie bestimmte Datenspalten in Ihren Tabellen verschlüsseln, anstatt die gesamte Tabelle oder Datenbank zu verschlüsseln. Verwenden Sie diese Methode, um sicherzustellen, dass Ihre vertraulichen Daten geschützt bleiben, ohne dass die gesamte Tabelle verschlüsselt werden muss. Die Möglichkeit, nur die Teile Ihrer Tabellen zu verschlüsseln, die dies erfordern, hilft, den Zeitaufwand für das Verschlüsseln und Entschlüsseln von Daten zu reduzieren.
CLE gewährt Zugriff auf verschlüsselte Daten basierend auf der Rolle eines Benutzers. Aufgrund dieses Ansatzes müssen Benutzer einer Rolle zugeordnet werden, um mit CLE verschlüsselte Daten anzuzeigen. Benutzer können direkt einer Rolle zugeordnet oder einer Gruppe zugewiesen werden, die einer Rolle zugeordnet ist. Dieser rollenbasierte Ansatz vereinfacht den Prozess, um sicherzustellen, dass Ihre Daten nur für Benutzer sichtbar sind, die sie benötigen.
- Anwender 1 ist Mitglied der Rolle 1, die Zugriff auf das Verschlüsselungsmodul 1 bietet. Anwender 1 kann den Inhalt von Feld A und Feld B sehen.
- Anwender 2 und Anwender 3 sind Mitglieder von Gruppe 1. Gruppe 1 ist ein Mitglied von Rolle 1, wodurch jeder in Gruppe 1 auf das Verschlüsselungsmodul 1 zugreifen kann und Anwender 2 und Anwender 3 den Inhalt von Feld A und Feld B sehen können.
- Anwender 4 ist kein Mitglied einer Gruppe oder Rolle und hat keinen Zugriff auf Verschlüsselungsmodul 1. Anwender 4 notiert den Zugriff auf Feld A oder Feld B. Anwender 4 sieht diese Felder auch nicht in einem Formular. In einer Listenansicht sind diese Felder sichtbar, die Werte sind jedoch leer.