Configurer des algorithmes avancés pour Chiffrement de champ Enterprise

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Créez une spécification cryptographique pour définir l’algorithme d’un module cryptographique. Personnalisez les spécifications de chiffrement à l’aide des options avancées disponibles pour Chiffrement de champ Enterprise.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Sécurité de système > Chiffrement de champ > Expérience de chiffrement de champ , cliquez sur Nouveau.
    2. Sélectionnez Afficher les détails du module dans la vue d’ensemble Chiffrement de champ pour ouvrir l’enregistrement de module que vous souhaitez configurer.
    3. Sélectionnez Gérer les paramètres de spécification dans la section Spécification cryptographique .Bouton Gérer les paramètres de spécification.
    4. Sélectionnez Retour pour naviguer vers l’onglet Définition de l’algorithme .
    5. Renseignez les champs du formulaire, en sélectionnant Suivant dans chaque onglet.
      Tableau 1. Formulaire de définition de l’algorithme
      Champ Description
      Module de chiffrement

      Le nom du module de chiffrement sélectionné est renseigné.
      Objectif de chiffrement

      La valeur est Chiffrement/Déchiffrement de données symétriques pour Chiffrement de champ Enterprise.
      Algorithme

      La valeur est AES pour Chiffrement de champ Enterprise.
      Mode d’opération

      La valeur est CBC pour Chiffrement de champ Enterprise.
      Taille
      Les valeurs possibles sont 256 et 128.
      Remarque :
      La taille de 256 bits est la plus sûre pour le chiffrement et est utilisée pour le chiffrement/déchiffrement de données symétriques pour Chiffrement de champ Enterprise.
      Préservation de l’égalité

      Option permettant d’activer le chiffrement déterministe.

      Remarque :
      La sélection de cette option signifie que la valeur chiffrée d’un champ doit être la même lorsque la valeur du champ reste la même.

      Option permettant d’activer le chiffrement/déchiffrement de données symétriques avec AES en mode de chaînage de blocs de chiffrement (CBC).
      Intégrité

      Option permettant d’assurer l’intégrité dans le fonctionnement GCM et ne s’appliquant pas à Chiffrement de champ Enterprise la fonctionnalité.
    6. Cliquez sur Envoyer.

      L’exemple suivant montre le chiffrement AES 256 CBC. Lorsqu’il Chiffrement de champ Enterprise est actif et que le module parent est column_level_encryption, seul le chiffrement/déchiffrement de données symétriques AES 256 CBC s’applique en tant qu’objectif de chiffrement. Consultez Vue d’ensemble des spécifications cryptographiques pour en savoir plus.

      Affiche les options de configuration de chiffrement AES 256 CBC.

    Que faire ensuite

    Effectuez l’une des opérations suivantes :