Mehrere Verschlüsselungsmodule verwenden
Mehrere Verschlüsselungsmodule ermöglichen die Verschlüsselung von Daten mit mehr als einem Verschlüsselungsmodul. Wenn jedes Modul beispielsweise eine eigene Zugriffsrichtlinie basierend auf einer Rolle hat, können Anwender mit verschiedenen Rollen Daten in derselben Tabelle verschlüsseln, die jedoch verwendet wird, um zu verhindern, dass sie die verschlüsselten Daten des anderen anzeigen.
Es gibt zwei Möglichkeiten, Daten mit mehreren Verschlüsselungsmodulen in der Plattform zu verschlüsseln:
- Zeilenbedingungen: Ermöglicht Administratoren, das zu verwendende Verschlüsselungskrypto-Modul zu definieren. Diese Option bietet einen deterministischen Ansatz und ermöglicht mehrere Verschlüsselungsfeldkonfigurationen (EFCs) für eine einzelne Spalte. Sie können verschiedene Datensätze für ein Feld oder einen Anhang verschlüsseln, indem Sie eindeutige Verschlüsselungsschlüssel für bestimmte Felder konfigurieren. Dies wird durch die Zuweisung mehrerer Verschlüsselungsfeldkonfigurationen (Encryption Field Configurations, EFCs) erreicht. Zeilenbedingungen sind die bevorzugte Methode zum Verschlüsseln von Daten mit mehreren Modulen. Weitere Informationen finden Sie unter Daten mithilfe von Zeilenbedingungen verschlüsseln.
- Mehrere Module: Ermöglicht Anwendern, das Krypto-Modul zum Verschlüsseln von Daten zu verwenden. Da mehrere Module davon abhängen, dass der Anwender das richtige Krypto-Modul zum Verschlüsseln der Daten auswählt, ist diese Konfiguration nicht deterministisch und gilt als Legacy und nicht bevorzugt, auch wenn die Funktion derzeit noch verfügbar ist. Weitere Informationen finden Sie unter Verschlüsseln Sie Daten mit der Funktion „mehrere Module“.