Legen Sie Konfigurationen für verschlüsselte Felder fest

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie, welche Tabellenspalten oder Anhänge das System mit einem vorkonfigurierten kryptografischen Modul verschlüsselt.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager und security_admin oder Erhöhung der Rolle zum Sicherheitsadministrator.

    Warum und wann dieser Vorgang ausgeführt wird

    Stellen Sie sicher, dass Sie sich im richtigen Anwendungsbereich befinden, damit Sie die Tabellen in diesem Bereich sehen können.

    Nur Anwender, die Zugriff auf das in dieser Konfiguration verwendete kryptografische Modul haben, können die Daten in der verschlüsselten Tabellenspalte lesen oder auf den Anhang zugreifen.

    • Wenn ein Benutzer über Schreibzugriff, aber nicht über Lesezugriff verfügt, wird das Feld im Bearbeitungsmodus angezeigt, und die eingegebenen Daten werden als Sternchen angezeigt.
    • Wenn ein Benutzer über Lesezugriff, aber nicht über Schreibzugriff verfügt, zeigt das Feld die entschlüsselten Daten im schreibgeschützten Modus an.
    • Wenn ein Benutzer über alle Zugriffsrechte verfügt, sind für das verschlüsselte Feld sowohl Lese- als auch Schreibfunktionen verfügbar.

    Siehe Erstellen Sie ein kryptografisches Modul oder Erstellen Sie ein kryptografisches Modul für die Verschlüsselung auf Spaltenebene, um zu beginnen.

    Wichtig:

    Nach dem Verschlüsseln einer Spalte werden alle neuen Daten, die in die Spalte eingefügt werden, automatisch verschlüsselt. Daten, die in der Spalte vorhanden waren, bevor die Verschlüsselung aktiv war, werden jedoch nicht automatisch verschlüsselt.

    Um Daten zu verschlüsseln, die vor der Verschlüsselung der Spalte vorhanden waren, müssen Sie einen separaten Massenverschlüsselungsauftrag ausführen. Weitere Informationen zur Massenverschlüsselung finden Sie unter Massenverschlüsselung oder -entschlüsselung ausführen.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Verschlüsselungsfeld-Konfigurationen > Neuan.
    2. Wählen Sie Neu.
    3. Füllen Sie das Formular aus.
      Feld Beschreibung
      Typ

      Spalte zum Verschlüsseln einer Tabellenspalte oder Anhang zum Verschlüsseln aller Anhänge einer Tabelle.

      Folgende Arten von Daten werden verschlüsselt:

      • Zeichenfolgentext (UTF-8 komplett)
      • Anhänge
      • Datum, Datum/Uhrzeit:
        Hinweis:
        Sie können Verschlüsselungsfeld-Konfigurationen zum Verschlüsseln der vorhandenen Datums- und Datums-/Uhrzeitfelder erstellen. Sie können eine neue Verschlüsselungskonfiguration nur einer übergeordneten Tabelle hinzufügen. Sie können einer untergeordneten Tabelle keine neue Verschlüsselungskonfiguration hinzufügen.
      • URL
      • Verschlüsselung auf Spaltenebene Enterprise unterstützt auch die folgenden Feldtypen:
        • HTML
        • Journal
        • Übersetzt
      Tabelle Tabelle, deren Felder oder Anhänge verschlüsselt werden sollen.
      Spalte Spalte (Feld), die verschlüsselt werden soll, wenn Sie „ Spalte “ als Typ ausgewählt haben.
      Aktiv Auswählen, um die Konfiguration als aktiv zu markieren. Deaktivieren Sie die Option, wenn die Konfiguration noch nicht verwendet wird.
      Crypto-Modul Das kryptografische Modul, für das die verschlüsselte Feldkonfiguration gilt.
      Methode Wählen Sie Einzelnes Modul aus, um die Feldkonfiguration für ein Modul festzulegen. Wählen Sie „Mehrere Module“ für einen rollenbasierten Zugriff aus, der sich über mehr als ein kryptografisches Modul erstreckt.
      Einzelnes Modul
      Verwenden Sie diese Option, um alle Anhänge mit einem einzelnen Modul zu verschlüsseln. Ihre Anwender müssen auf dieses Modul zugreifen, andernfalls können sie keine Anhänge hochladen.
      Mehrere Module
      Verwenden Sie diese Option, um Anwendern die Auswahl eines Moduls beim Hochladen von Anhängen zu ermöglichen. Benutzer mit Zugriff auf mindestens ein Modul können ein Modul zur Verschlüsselung auswählen. Benutzer ohne Modulzugriff können unverschlüsselte Anhänge hochladen.
      Algorithmus verschlüsselt und konservierend

      [schreibgeschützt]

      		 Gibt an, ob das von Ihnen ausgewählte Kryptomodul bereits für die Unterstützung der nicht deterministische Verschlüsselung konfiguriert ist. Das heißt, wenn dieselben Daten mehrmals verschlüsselt werden, ist die Verschlüsselung jedes Mal anders.
    4. Wählen Sie Absenden.