Verschlüsselung auf Spaltenebene erkunden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Erfahren Sie mehr über die Verschlüsselung auf Spaltenebene.

    Übersicht über die Verschlüsselung auf Spaltenebene

    Verschlüsselung auf Spaltenebene (CLE) ist eine Basissystemfunktion, die die Verschlüsselung von Daten ermöglicht, die in einer Instanz mit AES128 oder AES256 gespeichert werden.

    Mit CLE können Sie ausgewählte Datenbankfelder und gespeicherte Dateien mithilfe von Verschlüsselungskontexten verschlüsseln. In diesen Kontexten definieren Sie, was verschlüsselt wird, wählen den zu verwendenden Algorithmus aus und stellen den Verschlüsselungsschlüssel bereit, der in Ihrer -Instanz gespeichert wird.

    Nachdem der Kontext erstellt wurde, können Sie ihn einer Anwenderrolle zuordnen. Anwender, die dieser Rolle zugewiesen sind, können entweder direkt oder über eine Gruppe auf die verschlüsselten Daten zugreifen.

    Da der Zugriff auf Daten von CLE auf der Zuweisung von Rollen basiert, ist es wichtig, mit der Verwaltung von Rollen in Ihrer Instanz vertraut zu sein. Weitere Informationen finden Sie unter Managing roles.

    Workflow für die Verschlüsselung auf Spaltenebene

    Abbildung : 1.

    Vorteile der Verschlüsselung auf Spaltenebene

    Vorteil Funktion Erforderliche Rollen
    Konfigurieren Sie den Zugriff auf Ihre verschlüsselten Daten basierend auf zugewiesenen Anwenderrollen. Rollenbasierter Zugriff auf verschlüsselte Daten Sicherheitsadministrator
    Schützen Sie Ihre Daten mit dem Advanced Encryption Standard (AES). Sie können entweder den AES-128- oder den AES-256-Verschlüsselungsalgorithmus verwenden. AES-Verschlüsselung Sicherheitsadministrator
    Erstellen Sie bis zu 5 Module und Modulzugriffsrichtlinien (Module Access Policies, MAP) mit der Standardversion von CLE. MAPs erweitern den rollenbasierten Zugriff, um Überlegungen zu ermöglichen für:
    • Systemanwender
    • Skripts
    • KMF-Ressourcenaustausch
    CLE Enterprise unterstützt zusätzliche MAPs.    		 Unterstützung für bis zu 5 Module und Modulzugriffsrichtlinien (Module Access Policies, MAP). Sicherheitsadministrator
    Verschlüsseln Sie allgemeine Feldtypen mit der Standardversion von CLE. CLE Enterprise unterstützt zusätzliche Feldtypen. Verschlüsselung für Zeichenfolgentext, Felder für Datum und Datum/Uhrzeit, Anhänge und URLs Sicherheitsadministrator
    Wählen Sie zwischen standardmäßiger und gleichheitserhaltender Verschlüsselung. Wenn diese Option aktiviert ist, stellt die gleichheitserhaltende Verschlüsselung sicher, dass der verschlüsselte Wert eines Felds derselbe ist, wenn der Feldwert gleich bleibt. Diese Art der Verschlüsselung ermöglicht Gleichheitsvergleiche und Gruppierung nach Vorgängen in einem Feld.
    Hinweis:
    Nicht deterministische Verschlüsselung wird nicht unterstützt.
    		 Unterstützung für gleichheitserhaltende Verschlüsselung Sicherheitsadministrator
    Verwenden Sie die APIs getDisplayValue() und setDisplayValue(), um Klartextwerte zurückzugeben und verschlüsselte Daten für verschlüsselte Felder einzufügen. getDisplayValue()- und setDisplayValue()- APIs Sicherheitsadministrator, Entwickler

    Vorteile von Verschlüsselung auf Spaltenebene für Unternehmen

    Verschlüsselung auf Spaltenebene Enterprise baut auf dem vorhandenen CLE-Framework auf und bietet nach dem Kauf eines Abonnements die folgenden zusätzlichen Funktionen:

    Vorteil Funktion Erforderliche Rollen
    Zusätzliche Feldtypen verschlüsseln. Unterstützung für zusätzliche Feldtypen:
    • HTML
    • Journal
    • Übersetzt
    		 Sicherheitsadministrator
    CLE Enterprise unterstützt mehr als 5 Module und Modulzugriffsrichtlinien, um mehr Optionen für den Zugriff auf gesicherte Daten bereitzustellen. Unterstützung für zusätzliche Module und MAPs Sicherheitsadministrator
    Schlüssel aus einem Schlüssel Tresor können nach einem von Ihnen konfigurierten automatisierten Zeitplan rotiert werden. Die Verwendung der automatischen Schlüsselrotation kann die Sicherheit verbessern und gleichzeitig den Verwaltungsaufwand reduzieren. Konfigurierbare automatische Schlüsselrotation Sicherheitsadministrator
    Verwalten Sie den gesamten Lebenszyklus Ihrer Datenverschlüsselungsschlüssel. Optional können Sie in Ihrer Umgebung generierte Datenverschlüsselungsschlüssel sicher austauschen. Vom Kunden bereitgestellte Schlüssel Sicherheitsadministrator
    Flüchtige Schlüssel sind kryptografische Schlüssel, die für jede Ausführung eines kryptografischen Prozesses generiert werden. Diese Schlüssel sind sicherer, da sie für die Verwendung in einer einzigen Sitzung generiert werden. Flüchtige kryptografische Schlüssel Sicherheitsadministrator
    Die aktualisierten APIs setDisplayValue() und setDisplayValue() können verschlüsselte Daten für verschlüsselte Felder einfügen. getDisplayValue()- und setDisplayValue()- APIs aktualisiert Sicherheitsadministrator, Entwickler