Daten mithilfe von Zeilenbedingungen verschlüsseln

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Verschlüsseln Sie Felder mit mehreren Feldverschlüsselungsmodulen mithilfe von Zeilenbedingungen, um die zu verschlüsselnden Daten und die zugehörigen Verschlüsselungsschlüssel zu definieren. Zeilenbedingungen können auch verwendet werden, um die Anwender zu definieren, die über den Bedingungsgenerator Zugriff haben.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_Manager oder sn_kmf.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Bei der Verwendung von Zeilenbedingungen gelten die folgenden Richtlinien:
    • Zeilenbedingungen werden nur für verschlüsselte Spalten und Anhänge unterstützt.
    • Massenverschlüsselung ist bei Verwendung der Methode „mehrere Verschlüsselungsmodule“ nicht verfügbar.
    • Sie können ein Feld mit mehreren Verschlüsselungsmodulen nicht ändern, um ein einzelnes Verschlüsselungsmodul zu verwenden.
    • Zeilenbedingungen ermöglichen die Verschlüsselung von Daten im Hauptdatensatz. Dot-Walking wird im Bedingungsgenerator nicht unterstützt.
    • Zeilenbedingungen werden von den folgenden Servicekatalog-Tabellen nicht unterstützt:
      • Optionen [sc_item_Option]
      • Antwort auf Frage [question_answer]
      • Antwort auf mehrzeilige Frage [sc_Multi_row_question_answer]

    Das Feld wird vom Verschlüsselungsmodul des ersten Anwenders verschlüsselt, der Daten eingegeben hat. Da das Verschlüsselungsmodul pro Datensatz festgelegt ist, können Felder in einer Liste verschiedene Verschlüsselungsmodule haben. Innerhalb eines einzelnen Datensatzes kann das Feld von nur einem Modul verschlüsselt werden.

    Prozedur

    1. Erstellen Sie mehrere kryptografische Module und eine Zugriffsrichtlinie für jedes Modul.

      Stellen Sie sicher, dass Sie den verschiedenen kryptografischen Modulen über die Zugriffsrichtlinien verschiedene Rollen gewähren.

    2. Navigieren zu Systemsicherheit > Feldverschlüsselung > Verschlüsselungsfeld-Konfigurationen > Neuan.

      Weitere Informationen zu verschlüsselten Feldkonfigurationen finden Sie unter Legen Sie verschlüsselte Feldkonfigurationen fest.

    3. Wählen Sie aus Tabelle Und Spalte In der Tabelle, die Sie verschlüsseln möchten.
    4. Wählen Sie Aus Standardmäßig verschlüsseln Zum Verschlüsseln gespeicherter Datensätze, die keine definierte Zeilenbedingung erfüllen.

      Wenn Sie diese Option auswählen, stellen Sie sicher, dass Sie auswählen Krypto-Modul Zur Verwendung als standardmäßiges Verschlüsselungsmodul.

      Wenn dieses Kontrollkästchen nicht aktiviert ist und hinzugefügte Datensätze keine Zeilenbedingung erfüllen, werden sie nicht verschlüsselt.

      Beispielsweise kann eine Zeilenbedingung definiert werden, um Datensätze zu verschlüsseln, um zu erklären, dass das Feld „Abteilung“ im Datensatz gleich „IT“ ist. Dann werden die Datensätze, in denen das Feld „Abteilung“ nicht gleich „IT“ ist, nur verschlüsselt Standardmäßig verschlüsseln Ist ausgewählt.

      Standardmäßig verschlüsseln und zugeordnetes Krypto-Modul ausgewählt.
    5. Wählen Sie Absenden.
    6. Navigieren Sie zum Bedingungsgenerator Alle > Systemsicherheit > Feldverschlüsselung > Verschlüsselungsfeld-Konfigurationen Und wählen Sie die neue verschlüsselte Feldkonfiguration (EFC) aus.
    7. Wählen Sie Neu.
    8. Definieren Sie Zeilenbedingungen, indem Sie die erforderlichen Felder ausfüllen.
    9. Wählen Sie Absenden.

    Ergebnisse

    Hinweis:
    Wiederholen Sie diesen Vorgang nach Bedarf, um sicherzustellen, dass die Anzahl der Zeilenbedingungen Ihre erforderlichen Encryption Crypto Modules (ECMs) erfüllt. Wenn im ECM-Setup standardmäßig verschlüsselt ausgewählt wird, muss auch eine Zeilenbedingung eingerichtet werden, um das ausgewählte Standard-ECM zu definieren.

    Neu erstellte Daten für das angegebene Feld werden mit dem Schlüssel für das relevante Modul verschlüsselt. Wenn ein Anwender mit der in der Zugriffsrichtlinie von Modul A angegebenen Rolle in die angegebene Tabelle schreibt, werden die Daten mit dem Schlüssel von Modul A verschlüsselt. Nur Anwender mit derselben Rolle können die Daten lesen.

    Beispiel

    In diesem Beispiel wird erläutert, wie das Feld Kurzbeschreibung in der Incident-Tabelle verschlüsselt wird. Dieses Beispiel funktioniert ähnlich, wenn Sie ein anderes Feld in einer Tabelle verschlüsseln möchten.
    Zum Verschlüsseln der Kurzbeschreibung gehen Sie wie folgt vor:
    1. Erstellen Sie zwei Feldverschlüsselungsmodule A und B.
    2. Erstellen Sie für jedes Modul eine Modulzugriffsrichtlinie (MAP), und definieren Sie den Zugriff wie folgt:
      1. Modul A: Für Anwender mit einer HR-Rolle.
      2. Modul B: Für Anwender mit einer Vertriebsrolle.
    3. Erstellen Sie einen EFC-Datensatz (Encrypted Field Configuration).
      1. Navigieren zu Systemsicherheit > Feldverschlüsselung > Verschlüsselungsfeld-Konfigurationen > Neuan.
      2. Wählen Sie Aus Incident Im Feld Tabelle.
      3. Wählen Sie Aus Kurzbeschreibung Im Feld Spalte.
      4. Wählen Sie aus Standardmäßig verschlüsseln Box, wenn Sie sicherstellen müssen, dass alle Datensätze, die außerhalb der Bedingungsgeneratorkriterien liegen, weiterhin durch das standardmäßige Feldverschlüsselungsmodul verschlüsselt werden. Wenn Sie diese Option nicht auswählen, werden alle Datensätze, die außerhalb der Bedingungsgeneratorkriterien liegen, nicht verschlüsselt.

        Geben Sie das Standard-Krypto-Modul in zugehörige ein Krypto-Modul Feld.

      5. Wählen Sie Absenden.
    4. Erstellen Sie die Zeilenbedingungen.
    5. Führen Sie den entsprechenden Verschlüsselungsauftrag aus:
      • Massenverschlüsselung: Führen Sie diesen Auftrag aus, wenn eine neue Zeilenbedingung erstellt wird.
      • Massenwiedergabe: Führen Sie diesen Auftrag aus, wenn eine vorhandene Zeilenbedingung geändert wird.

      Weitere Informationen finden Sie unter Planen Sie Massenverschlüsselungs-, Entschlüsselungs- und Neuschlüsselungsaufträge.

    6. Lassen Sie einen Anwender aus Modul A und einen Anwender aus Modul B einen Incident mit einer Kurzbeschreibung erstellen. Lassen Sie beide Anwender die Liste der Incidents anzeigen.

    Die Kurzbeschreibung für den Incident, der vom Anwender mit der HR-Rolle erstellt wurde, wird durch den Schlüssel für Modul A verschlüsselt. Die Kurzbeschreibung für den Incident, der vom Anwender mit der Vertriebsrolle erstellt wurde, wird durch den Schlüssel für Modul B verschlüsselt

    Alle Anwender mit den Rollen HR und Vertrieb haben Zugriff auf Incidents. Jedoch kann nur ein Anwender mit der HR-Rolle die Kurzbeschreibung für Incidents entschlüsseln und anzeigen, die von einem anderen Anwender mit der HR-Rolle erstellt wurden. Ebenso können nur Anwender mit der Rolle „Vertrieb“ die Kurzbeschreibungen für die Incidents entschlüsseln und anzeigen, die vom Anwender B erstellt wurden, der die Rolle „Vertrieb“ innehatte.

    Im Diagramm werden anzeigbare Felder des Beispiels „Zeilenbedingung“ angezeigt.

    Nächste Maßnahme

    Führen Sie einen der folgenden Vorgänge aus:
    • Planen Sie einen Massenverschlüsselung Auftrag zum Aktualisieren der Verschlüsselung des Bedingungsfelds.
    • Wenn Sie eine vorhandene Zeilenbedingung ändern, führen Sie eine aus Massenwiedergabe Auftrag zum Verschlüsseln der erforderlichen Daten mit dem aktualisierten Verschlüsselungsmodul.

    Siehe Planen Sie Massenverschlüsselungs-, Entschlüsselungs- und Neuschlüsselungsaufträge