Verschlüsseln Sie Daten mit der Funktion „mehrere Module“

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verschlüsseln Sie Daten mit mehr als einem Verschlüsselungsmodul, sodass der Anwender bestimmen kann, welche Schlüssel für bestimmte Zeilen in den verschlüsselten Daten verwendet werden.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_Manager oder sn_kmf.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Option „mehrere Module“ wird als nicht deterministisch betrachtet und ist nicht die bevorzugte Methode, da der Anwender bestimmt, welcher Schlüssel für einen bestimmten Datensatz verwendet werden soll. Die Möglichkeit, mehrere Module für eine Spalte zu verwenden, wird durch Zeilenbedingungen ersetzt. Weitere Informationen finden Sie unter Mehrere Verschlüsselungsmodule verwenden. Diese nicht deterministische Implementierung wird weiterhin unterstützt, da sie zuerst erstellt wurde und noch verwendet wird. Es wird jedoch bevorzugt, Zeilenbedingungen für neue Anwendungsfälle mit mehreren Modulen zu verwenden.

    Hinweis:
    Nur die Verschlüsselung in Spalten unterstützt mehrere Module. Anhangsverschlüsselung nicht Massenverschlüsselung ist bei Verwendung der Methode „mehrere Verschlüsselungsmodule“ nicht verfügbar.

    Sie können ein Feld mit mehreren Verschlüsselungsmodulen nicht ändern, um ein einzelnes Verschlüsselungsmodul zu verwenden.

    Das Feld wird vom Verschlüsselungsmodul des ersten Anwenders verschlüsselt, der Daten eingegeben hat. Da das Verschlüsselungsmodul pro Datensatz festgelegt ist, können Felder in einer Liste verschiedene Verschlüsselungsmodule haben. Innerhalb eines einzelnen Datensatzes kann das Feld von nur einem Modul verschlüsselt werden.

    Prozedur

    1. Erstellen Sie mehrere Feldverschlüsselungsmodule und eine Modulzugriffsrichtlinie (MAP) für jedes Modul.

      Stellen Sie sicher, dass Sie den verschiedenen kryptografischen Modulen über die Zugriffsrichtlinien verschiedene Rollen gewähren.

    2. Navigieren zu Systemsicherheit > Feldverschlüsselung > Verschlüsselungsfeld-Konfigurationen > Neuan.

      Weitere Informationen zu verschlüsselten Feldkonfigurationen finden Sie unter Legen Sie verschlüsselte Feldkonfigurationen fest.

    3. In Typ Feld, müssen Sie auswählen Spalte .
      Die Anhangsverschlüsselung unterstützt nicht mehrere Module.
    4. Wählen Sie Aus Mehrere Module In Methode Feld.
      Mehrere Module als verschlüsselte Feldkonfigurationen der Methode ausgewählt.
    5. Wählen Sie aus Tabelle Und Spalte In der Tabelle, die Sie verschlüsseln möchten.
    6. Wählen Sie Absenden.

    Ergebnisse

    Neu erstellte Daten für das angegebene Feld werden mit dem Schlüssel des entsprechenden Moduls verschlüsselt. Wenn ein Anwender mit der in der Zugriffsrichtlinie von Modul A angegebenen Rolle in die angegebene Tabelle schreibt, werden die Daten mit dem Schlüssel von Modul A verschlüsselt. Nur Anwender mit derselben Rolle können die Daten lesen.

    Beispiel

    Zum Verschlüsseln der Spalte Kurzbeschreibung in der Incident-Tabelle. Sie würden Folgendes tun:
    1. Erstellen Sie zwei kryptografische Module A und B.
    2. Erstellen Sie für jedes Modul eine Modulzugriffsrichtlinie.

      Gewähren Sie Benutzern mit einer HR-Rolle für Modul A Zugriff. Gewähren Sie Benutzern mit der Rolle „Vertrieb“ für Modul B Zugriff.

    3. Erstellen Sie einen verschlüsselten Feldkonfigurationsdatensatz, der die Spalte Kurzbeschreibung in der Incident-Tabelle angibt, und stellen Sie sicher, dass Sie auswählen Mehrere Module In Methode Feld.
    4. Haben Sie zwei Anwender, einen mit der HR-Rolle (Anwender A) und einen mit der Vertriebsrolle (Anwender B), erstellen Sie einen Incident mit einer Kurzbeschreibung, und lassen Sie beide Anwender dann die Liste der Incidents anzeigen.

      Die Kurzbeschreibung für den Incident, der vom Anwender mit der HR-Rolle erstellt wurde, wird durch den Schlüssel für Modul A verschlüsselt. Ebenso wird die Kurzbeschreibung für den Incident, der vom Anwender mit der Vertriebsrolle erstellt wurde, durch den Schlüssel für Modul B verschlüsselt

      Obwohl alle Anwender mit den Rollen HR und Vertrieb Zugriff auf Incidents haben, kann nur ein Anwender mit der HR-Rolle die Kurzbeschreibung für die Incidents entschlüsseln und anzeigen, die von Anwender A erstellt wurden, der die HR-Rolle innehatte. Ebenso können nur Anwender mit der Rolle „Vertrieb“ die Kurzbeschreibungen für die Incidents entschlüsseln und anzeigen, die vom Anwender B erstellt wurden, der die Rolle „Vertrieb“ innehatte.

    Zeigt ein Diagramm mehrerer Module an.