Legen Sie verschlüsselte Feldkonfigurationen fest

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Konfigurieren Sie, welche Tabellenspalten oder Anhänge das System mithilfe eines vorkonfigurierten kryptografischen Moduls verschlüsselt.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_Manager und Security_admin, oder erhöhen Sie die Rolle auf den Sicherheitsadministrator.

    Warum und wann dieser Vorgang ausgeführt wird

    Stellen Sie sicher, dass Sie sich im richtigen Anwendungsbereich befinden, damit Sie die Tabellen in diesem Bereich sehen können.

    Nur Anwender mit Zugriff auf das in dieser Konfiguration verwendete kryptografische Modul können die Daten in der verschlüsselten Tabellenspalte lesen oder auf den Anhang zugreifen.

    • Wenn ein Anwender Schreibzugriff, aber keinen Lesezugriff hat, wird das Feld im Bearbeitungsmodus angezeigt, und die eingegebenen Daten werden als Sternchen angezeigt.
    • Wenn ein Anwender Lesezugriff, aber keinen Schreibzugriff hat, zeigt das Feld die entschlüsselten Daten im schreibgeschützten Modus an.
    • Wenn ein Anwender alle Zugriffsrechte hat, ist im verschlüsselten Feld sowohl Lese- als auch Schreibfunktionen verfügbar.

    Siehe Erstellen Sie ein kryptografisches Modul Oder Erstellen Sie ein kryptografisches Modul für Feldverschlüsselung Um zu beginnen.

    Wichtig:

    Nach dem Verschlüsseln einer Spalte werden alle neuen Daten, die in die Spalte eingefügt werden, automatisch verschlüsselt. Daten, die in der Spalte vorhanden waren, bevor die Verschlüsselung aktiv war, werden jedoch nicht automatisch verschlüsselt.

    Um Daten zu verschlüsseln, die vor der Verschlüsselung der Spalte vorhanden waren, müssen Sie einen separaten Massenverschlüsselungsauftrag ausführen. Weitere Informationen zur Massenverschlüsselung finden Sie in Führen Sie eine Massenverschlüsselung oder -Entschlüsselung aus.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Verschlüsselungsfeld-Konfigurationen > Neuan.
    2. Wählen Sie Neu.
    3. Füllen Sie das Formular aus.
      Feld Beschreibung
      Typ

      Spalte Zum Verschlüsseln einer Tabellenspalte oder Anhang Zum Verschlüsseln aller Anhänge einer Tabelle.

      Typen von verschlüsselten Daten sind:

      • Zeichenfolgentext (vollständiges UTF-8)
      • Anhänge
      • Datum, Datum/Uhrzeit:
        Hinweis:
        Sie können Verschlüsselungsfeld-Konfigurationen zum Verschlüsseln der vorhandenen Datums- und Datums-/Uhrzeitfelder erstellen. Sie können eine neue Verschlüsselungskonfiguration nur einer übergeordneten Tabelle hinzufügen. Sie können einer untergeordneten Tabelle keine neue Verschlüsselungskonfiguration hinzufügen.
      • URL
      • HTML
      • Journal
      • Übersetzt
      Tabelle Tabelle, deren Felder oder Anhänge verschlüsselt werden sollen.
      Spalte Spalte (Feld), die verschlüsselt werden soll, wenn Sie ausgewählt haben Spalte Als Typ.
      Aktiv Wählen Sie diese Option aus, um die Konfiguration als aktiv zu markieren. Deaktivieren Sie diese Option, wenn die Konfiguration noch nicht verwendet wird.
      Krypto-Modul Das kryptografische Modul, für das die verschlüsselte Feldkonfiguration gilt.
      Methode Wählen Sie Aus Einzelnes Modul Zum Festlegen der Feldkonfiguration für ein Modul. Wählen Sie Aus Mehrere Module Für rollenbasierten Zugriff, der sich über mehr als ein kryptografisches Modul erstreckt.
      Einzelnes Modul
      Verwenden Sie diese Option, um alle Anhänge mit einem einzelnen Modul zu verschlüsseln. Ihre Anwender benötigen Zugriff auf dieses Modul, andernfalls können sie keine Anhänge hochladen.
      Mehrere Module
      Verwenden Sie diese Option, damit Anwender beim Hochladen von Anhängen ein Modul auswählen können. Benutzer mit Zugriff auf mindestens ein Modul können ein Modul auswählen, das für die Verschlüsselung verwendet werden soll. Benutzer ohne Modulzugriff können unverschlüsselte Anhänge hochladen.
      Mit Algorithmus Verschlüsselte Beibehaltung

      [Schreibgeschützt]

      		 Gibt an, ob das von Ihnen ausgewählte Krypto-Modul bereits für die Unterstützung der nicht deterministischen Verschlüsselung konfiguriert ist. Dies bedeutet, dass die Verschlüsselung jedes Mal unterschiedlich ist, wenn dieselben Daten mehr als einmal verschlüsselt werden.
    4. Wählen Sie Absenden.