Verwendung mehrerer Verschlüsselungsmodule

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Mehrere Verschlüsselungsmodule ermöglichen die Verschlüsselung von Daten mit mehr als einem Verschlüsselungsmodul. Wenn jedes Modul über eine eigene Zugriffsrichtlinie verfügt, die beispielsweise auf einer Rolle basiert, können Benutzer mit unterschiedlichen Rollen Daten in derselben Tabelle verschlüsseln, können aber weiterhin daran gehindert werden, die verschlüsselten Daten der jeweils anderen anzuzeigen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager oder sn_kmf.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Nur die Verschlüsselung in Spalten unterstützt mehrere Module. Anhangverschlüsselung nicht. Massenverschlüsselung ist bei Verwendung der Methode mit mehreren Verschlüsselungsmodulen nicht verfügbar.

    Sie können ein Feld, das mehrere Verschlüsselungsmodule verwendet, nicht ändern, um ein einzelnes Verschlüsselungsmodul zu verwenden.

    Das Feld wird vom Verschlüsselungsmodul des ersten Benutzers verschlüsselt, der Daten eingibt. Da das Verschlüsselungsmodul pro Datensatz festgelegt wird, können Felder in einer Liste unterschiedliche Verschlüsselungsmodule aufweisen. Innerhalb eines Datensatzes kann das Feld nur von einem Modul verschlüsselt werden.

    Prozedur

    1. Erstellen Sie mehrere kryptografische Module und eine Zugriffsrichtlinie für jedes Modul.

      Stellen Sie sicher, dass Sie den verschiedenen kryptografischen Modulen über die Zugriffsrichtlinien unterschiedliche Rollen zuweisen.

    2. Navigieren zu Systemsicherheit > Feldverschlüsselung > Verschlüsselungsfeld-Konfigurationen.

      Weitere Informationen zu Konfigurationen verschlüsselter Felder finden Sie unter Legen Sie Konfigurationen für verschlüsselte Felder fest.

    3. Im Feld Typ müssen Sie Spalteauswählen.
      Die Anhangsverschlüsselung unterstützt nicht mehrere Module.
    4. Wählen Sie im Feld Methode dieOption Mehrere Module aus.
      Mehrere Module als Methode für verschlüsselte Feldkonfigurationen ausgewählt.
    5. Wählen Sie die Tabelle und die Spalte in der Tabelle aus, die Sie verschlüsseln möchten.
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Neu erstellte Daten für das angegebene Feld werden mit dem Schlüssel des entsprechenden Moduls verschlüsselt. Wenn ein Benutzer mit der in der Zugriffsrichtlinie von Modul A angegebenen Rolle in die angegebene Tabelle schreibt, werden die Daten mit dem Schlüssel von Modul A verschlüsselt. Nur Benutzer mit derselben Rolle können die Daten lesen.

    Beispiel

    Zum Verschlüsseln der Spalte „Kurzbeschreibung“ in der Incident-Tabelle. Sie würden wie folgt vorgehen:
    1. Erstellen Sie die beiden kryptografischen Module A und B.
    2. Erstellen Sie für jedes Modul eine Modulzugriffsrichtlinie.

      Gewähren Sie für Modul A Benutzern mit einer HR-Rolle Zugriff. Gewähren Sie für Modul B Benutzern mit einer Vertriebsrolle Zugriff.

    3. Erstellen Sie einen Verschlüsselten Feldkonfigurations-Datensatz, indem Sie die Spalte „Kurzbeschreibung“ in der Incident-Tabelle angeben, und stellen Sie sicher, dass Sie Mehrere Module im Feld Methodeauswählen.
    4. Lassen Sie zwei Benutzer, einen mit der HR-Rolle (Benutzer A) und einen mit der Rolle „Vertrieb“ (Benutzer B), einen Incident mit einer kurzen Beschreibung erstellen, und lassen Sie dann beide Benutzer die Liste der Incidents anzeigen.

      Die Kurzbeschreibung für den Incident, die vom Benutzer mit der HR-Rolle erstellt wurde, wird mit dem Schlüssel für Modul A verschlüsselt. Ebenso wird die Kurzbeschreibung für den Incident, der vom Benutzer mit der Rolle „Vertrieb“ erstellt wurde, mit dem Schlüssel für Modul B verschlüsselt.

      Obwohl alle Benutzer mit den Rollen HR und Vertrieb Zugriff auf Incidents haben, können nur Benutzer mit der Rolle HR die Kurzbeschreibungen der Incidents entschlüsseln und anzeigen, die von Benutzer A erstellt wurden, der die Rolle HR innehatte. Ebenso können nur Benutzer mit der Rolle „Vertrieb“ die Kurzbeschreibungen für Incidents entschlüsseln und anzeigen, die von Benutzer B erstellt wurden, der die Rolle „Vertrieb“ innehatte.

    Zeigt ein Diagramm mit mehreren Modulen.