Übersicht über die Modulzugriffsrichtlinien

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Modulzugriffsrichtlinien sind die Zugriffssteuerungen, die Sie auf Ihre kryptografischen Module anwenden, um Steuerungen auf Instanzebene zu definieren.

    Modulzugriffsrichtlinien

    Modulzugriffsrichtlinien werden mit Key Management Framework (KMF) im Basissystem eingeführt.
    Hinweis:
    Zur Verwendung der Funktion Verschlüsselung auf Spaltenebene Enterprise ist ein Abonnement erforderlich. Weitere Informationen zu [ Aktivieren Sie die Verschlüsselung auf Spaltenebene Enterprise finden Sie unter Verschlüsselung auf Spaltenebene Enterprise.

    Modulzugriffsrichtlinien sind eine Erweiterung der rollenbasierten Bezeichnungen, die mit den Verschlüsselungsmodulen bereitgestellt wurden. Auf folgenden Elementen können Modulzugriffsrichtlinien basieren:

    In einem kryptografischen Modul müssen Sie die richtigen Modulzugriffsrichtlinien konfigurieren, um den Zugriff auf verschlüsselte Daten zuzuweisen. Ohne eine Modulzugriffsrichtlinie, die einem kryptografischen Modul zugeordnet ist, sind verschlüsselte Daten für Anwender nicht sichtbar, und die zugehörigen Felder und Spalten in Listen werden leer angezeigt.

    In dieser Abbildung verbirgt das Fehlen einer Modulzugriffsrichtlinie im verschlüsselten Feld Kurzbeschreibung den Inhalt für alle Benutzer, die auf die Incident-Tabelle zugreifen. Wenn eine Modulzugriffsrichtlinie vorhanden ist, können Benutzer mit der zulässigen Rolle die verschlüsselten Daten anzeigen.

    Abbildung : 1. Verschlüsselte Kurzbeschreibungen mit und ohne Modulzugriffsrichtlinien
    Daten mit und ohne Modulzugriffsrichtlinien.
    Hinweis:
    Die Daten in der Spalte erscheinen auch für Benutzer leer, ohne die richtige Rolle, die in der Modulzugriffsrichtlinie angegeben ist.

    Informationen zum Setup finden Sie unter Erstellen Sie eine Modulzugriffsrichtlinie.

    Autogen-Richtlinien

    Autogen-Richtlinien werden automatisch vom System basierend auf der standardmäßigen Modulzugriffsrichtlinie generiert, die für das angegebene kryptografische Modul definiert ist. Dies sind Richtlinien auf globaler Ebene, die generiert und angewendet werden, wenn keine Richtlinien auf granularer Ebene definiert sind, wenn das System oder Skript versucht, auf das angegebene kryptografische Modul zuzugreifen.

    Wichtig:

    Autogen-Richtlinienregeln werden nicht auf geplante Aufgabentypen oder Feldverschlüsselungsmodule (Module, bei denen das übergeordnete Modul die Verschlüsselung auf Spaltenebene ist) angewendet.