Erstellen Sie ein kryptografisches Modul für die Verschlüsselung auf Spaltenebene

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie ein kryptografisches Modul für die Verschlüsselung auf Spaltenebene, um die für kryptografische Vorgänge verwendeten Mechanismen zu definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager oder sn_kmf_admin, security_admin, admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Verfahren beschreibt Optionen, die bei der Verschlüsselung auf Spaltenebene (CLE) mit dem Basissystem verfügbar sind, und zusätzliche Konfigurationsoptionen, die mit der Funktionalität Verschlüsselung auf Spaltenebene Enterprise (CLE_Ent) verfügbar werden. Verschlüsselung auf Spaltenebene Enterprise ist mit einem kostenpflichtigen Abonnement verfügbar. Informationen zu den unterstützten Funktionen und Optionen, die für die einzelnen Angebote verfügbar sind, finden Sie unter Abonnementpaket für Verschlüsselung und Schlüsselverwaltung. Unter Aktivieren Sie die Verschlüsselung auf Spaltenebene Enterprise finden Sie weitere Informationen zum Abrufen von Verschlüsselung auf Spaltenebene Enterprise.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselungsmodule > Neuan.
      Zeigt das neue Krypto-Modul-Formular für Verschlüsselung auf Spaltenebene Enterprisean.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Kryptografisches Modul“.
      Feld Beschreibung
      Modulname Alphanumerische Zeichenfolge, auf die beim Ausführen von Skripts verwiesen werden soll.
      Krypto-Spezifikationsvorlage Standardvorlage, die zum Erstellen des kryptografischen Moduls verwendet wird, das Zuordnungen vieler Krypto-Zwecke zu Krypto-Spezifikationen und empfohlenen Algorithmen enthält.
      Anwendung Der ausgewählte Anwendungsbereich.
      Name Dem Namen des Verschlüsselungsmoduls wird der Name des Anwendungsbereichs vorangestellt, um Konflikte mit anderen bereichsbezogenen Anwendungen bei der Modulerstellung zu vermeiden. Wenn Sie beispielsweise ein Modul mit dem Namen my_crypto_module im globalen Anwendungsbereich erstellt haben, wird der Name als global.my_crypto_module gespeichert.
      Lebenszyklusstatus kryptografisches Modul Der Begriff Lebenszyklus bezieht sich auf die Erstellung, Verwendung und Deaktivierung eines kryptografischen Moduls. Legen Sie die Option während der Konfiguration zunächst auf Entwurf fest. Wenn Sie das -Modul verwenden, legen Sie es auf Veröffentlichtfest. Die Standardvorlage wird automatisch auf Veröffentlichtfestgelegt.
      Übergeordnetes kryptografisches Modul Das übergeordnete Element wird automatisch als column_level_encryption ausgefüllt.
    3. Klicken Sie auf Absenden.

      Nach der erfolgreichen Übermittlung wird Ihr kryptografisches Modul in der Tabelle „Kryptografische Module“ aufgeführt.

      Warnung:
      Für Benutzer mit Unterstützung der Legacy-Verschlüsselung:
      Wenn Sie die Nicht-Enterprise-Version von Verschlüsselung auf Spaltenebene verwenden, sind Sie auf fünf Module beschränkt. Wenn Sie diese Grenze überschritten haben, erhalten Sie die folgende Warnung:
      Diese Einfügung überschreitet den Grenzwert für die Anzahl von veröffentlichten Modulen für die Verschlüsselung auf Spaltenebene, der für das Abonnementprodukt berechtigt ist. Für zusätzliche Module ist das Enterprise-Abonnement für die Verschlüsselung auf Spaltenebene erforderlich. Wenden Sie sich an Ihr Account-Team.
      Eine standardmäßige kryptografische Spezifikation wird erstellt, wobei der Krypto-Zweck auf „Symmetrische Datenverschlüsselung/-entschlüsselung“ und der Algorithmus als „AES 256 CBC“ festgelegt ist. Wählen Sie den Algorithmus für Aktualisierungen aus.
    4. Um die Konfigurationsoptionen zu öffnen, klicken Sie auf das neu erstellte kryptografische Modul.
      Hinweis:
      Vor dem Upgrade auf Verschlüsselung auf Spaltenebene Enterprisesind maximal fünf Verschlüsselungsmodule auf Spaltenebene zulässig. Eine Fehlermeldung wird angezeigt, und Sie können keine zusätzlichen kryptografischen Module hinzufügen. Fehlermeldung für maximale Anzahl von Modulen, die in CLE erstellt wurden.

    Nächste Maßnahme

    Erstellen Sie eine kryptografische Spezifikation für die Verschlüsselung auf Spaltenebene.