Erweiterte Algorithmen für konfigurieren Feldverschlüsselung Enterprise

Sicherheit der Yokohama-Plattform

Release

yokohama

ft:locale

de-DE

ft:publication_title

Sicherheit der Yokohama-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Erweiterte Algorithmen für konfigurieren Feldverschlüsselung Enterprise

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Erstellen Sie eine kryptografische Spezifikation, um den Algorithmus für ein kryptografisches Modul zu definieren. Passen Sie die Verschlüsselungsspezifikationen mit den erweiterten Optionen an, die für Feldverschlüsselung Enterpriseverfügbar sind.

Vorbereitungen

Erforderliche Rolle: Administrator

Prozedur

Klicken Sie auf der Registerkarte Krypto-Spezifikationen (#) auf Neu.

Füllen Sie die Felder des Formulars aus.

Tabelle : 1. Formular „Algorithmusdefinition“.
Feld	Beschreibung
Crypto-Modul	Der Name des ausgewählten kryptografischen Moduls wird ausgefüllt.
Kryptografischer Zweck	Der Wert ist „Symmetrische Datenverschlüsselung/-entschlüsselung“ für Feldverschlüsselung Enterprise.
Algorithmus	Der Wert ist AES für Feldverschlüsselung Enterprise.
Betriebsmodus	Der Wert ist CBC für Feldverschlüsselung Enterprise.
Größe	Mögliche Werte sind 256 und 128. Hinweis: Eine Größe von 256 Bit ist am sichersten für die Verschlüsselung und wird für die symmetrische Datenverschlüsselung/-entschlüsselung für Feldverschlüsselung Enterpriseverwendet.
Gleichstellungserhaltung	Option zum Aktivieren der deterministische Verschlüsselung. Hinweis: Wenn Sie diese Option auswählen, sollte der verschlüsselte Wert eines Felds derselbe sein, wenn der Feldwert gleich bleibt. Option zum Aktivieren der symmetrischen Datenverschlüsselung/-entschlüsselung mit AES im CBC-Modus (Cipher Block Chaining).
Integrität	Option zum Bereitstellen von Integrität im GCM-Vorgang und gilt nicht für die Funktionalität Feldverschlüsselung Enterprise.

Klicken Sie auf Absenden.

Das folgende Beispiel zeigt die AES CBC-256-Verschlüsselung. Wenn Feldverschlüsselung Enterprise aktiv ist und das übergeordnete Modul „column_level_encryption“ ist, gilt als Krypto-Zweck nur die symmetrische Datenverschlüsselung/-entschlüsselung AES CBC-256. Details siehe Kryptografische Spezifikation.

Nächste Maßnahme

Führen Sie einen der folgenden Vorgänge aus:

Wählen Sie einen Eintrag in der Tabelle „Schlüssellebenszyklus“ aus, um das Verhalten des Schlüssellebenszyklus zu definieren. Unter Wichtige Lebenszyklusstatus konfigurieren finden Sie Details zum Abschließen der Lebenszyklusdefinition für den Schlüssel.
Wählen Sie „Weiter“ aus, um einen kryptografischen Schlüssel zu erstellen. Sehen Sie sich eine der folgenden Aufgaben für die Schlüsselgenerierung an: