Chiffrer les pièces jointes à l’aide du chiffrement standard

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Vous pouvez chiffrer les pièces jointes pour des tables spécifiques.

    Toutes les pièces jointes d’une table utilisent le même type de chiffrement. Les pièces jointes chiffrées ne sont pas recherchées lors d’une recherche textuelle. Seuls les types de chiffrement standard sont autorisés pour les pièces jointes. Les types de chiffrement préservant l’ordre ou l’égalité ne sont pas autorisés.

    Pour une session contournant le Chiffrement Edge proxy :
    • Sur un enregistrement où le chiffrement des pièces jointes est activé :
      • L’utilisateur peut voir qu’il existe des pièces jointes et les noms des pièces jointes.
      • L’utilisateur ne peut pas ajouter de nouvelles pièces jointes.
    • Sur un enregistrement sans chiffrement de pièce jointe activé :
      • L’utilisateur peut ouvrir et télécharger les pièces jointes existantes.
      • L’utilisateur peut ajouter de nouvelles pièces jointes.

    Lors d’une session utilisant le proxy de chiffrement, l’utilisateur peut ouvrir et télécharger des pièces jointes existantes et ajouter de nouvelles pièces jointes.

    Configurer le chiffrement des pièces jointes

    Sélectionnez les tables dont les pièces jointes doivent être chiffrées et identifiez le type de chiffrement.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Tous > Configuration de Chiffrement Edge > Configurations de Chiffrement Edge > Créer.
    2. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Configuration de Chiffrement Edge
      Champ Description
      Table Sélectionnez une table dont les pièces jointes doivent être chiffrées.
      Type S’il faut chiffrer une colonne de table ou des pièces jointes pour la table. Sélectionnez Pièce jointe.
      Colonne Champ de table à chiffrer.

      Ce champ s’affiche lorsque le Type est Colonne et non lorsque le Type est Pièce jointe.
      Type de chiffrement Le type de chiffrement à utiliser. Pour les pièces jointes, seuls les AES128 standard et AES256 standard sont autorisés.
    3. Cliquez sur Envoyer.

    Que faire ensuite

    Une fois l’enregistrement de chiffrement ajouté, vous pouvez créer une tâche de chiffrement de pièce jointe pour chiffrer les pièces jointes existantes. Si vous n’exécutez aucune tâche de chiffrement des pièces jointes, le système chiffre les nouvelles pièces jointes lorsque vous les joignez.
    Remarque :
    Si vous marquez l’attribut edge_encryption_clear_attachment_allowed sur Vrai dans l’entrée Dictionnaire de collection de la table, des pièces jointes non chiffrées sont ajoutées à une table à l’aide d’Edge Encryption pour chiffrer les pièces jointes. Si vous activez cet attribut, vous devez configurer une tâche de chiffrement des pièces jointes afin que toutes les pièces jointes non chiffrées ajoutées soient chiffrées.

    Planifier une tâche de chiffrement des pièces jointes

    Vous pouvez planifier une tâche pour rechercher et chiffrer toutes les pièces jointes non chiffrées pour une table spécifiée, à l’aide de la clé de chiffrement par défaut configurée pour la table.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Configuration de Chiffrement Edge > Configurations de chiffrement > Tous.
    2. Cliquez sur la table pour laquelle vous souhaitez planifier une tâche de chiffrement.
    3. Sous Liens connexes, cliquez sur Planifier la tâche de chiffrement en masse.

      Le formulaire Tâche de chiffrement planifiée s’affiche avec tous les champs renseignés. La partie inférieure du formulaire affiche les enregistrements des exécutions de tâches précédentes.

    4. Renseignez les champs du formulaire comme il convient.
      Champ Valeur
      Nom Saisissez un nom descriptif.
      Actifs Décochez cette case si vous souhaitez désactiver cette tâche.
      Type de travail Sélectionnez Chiffrement des pièces jointes.
      Table Selectionner une table.
      Exécution Sélectionnez la période entre les exécutions de tâches.
      En cours de démarrage Entrez la date et l’heure de la première exécution de la tâche.
    5. Cliquez sur l’icône de menu dans l’en-tête du formulaire et sélectionnez Enregistrer.
    6. Pour afficher une estimation du nombre d’enregistrements à mettre à jour, cliquez sur Estimer le nombre d’enregistrements.
    7. Pour exécuter immédiatement la tâche, cliquez sur Exécuter maintenant.

    Planifier une tâche de déchiffrement de pièce jointe

    Vous pouvez planifier une tâche pour déchiffrer toutes les pièces jointes chiffrées pour une table spécifiée, afin de stocker les pièces jointes effacées dans l’instance.

    Avant de commencer

    Remarque :
    Vous devez marquer l’enregistrement de chiffrement de la table comme inactif (désactivez la case Actif ) avant que la tâche de déchiffrement ne s’exécute, sinon rien ne se passe.

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Configuration de Chiffrement Edge > Configurations de chiffrement > Tous.
    2. Cliquez sur la table contenant les pièces jointes que vous souhaitez déchiffrer.
    3. Sous Liens connexes, cliquez sur Planifier la tâche de déchiffrement en masse en pièce jointe.

      Le formulaire Tâche de chiffrement planifiée s’affiche avec tous les champs renseignés. La partie inférieure du formulaire affiche les enregistrements des exécutions de tâches précédentes.

    4. Renseignez les champs du formulaire comme il convient.
      Champ Valeur
      Nom Saisissez un nom descriptif.
      Type de travail Sélectionnez Déchiffrement de pièce jointe.
      Actifs Décochez la case si vous souhaitez désactiver cette tâche.
      Table Selectionner une table.
      Exécution Sélectionnez la période entre les exécutions de tâches.
      En cours de démarrage Entrez la date et l’heure de la première exécution de la tâche.
    5. Cliquez sur l’icône de menu dans l’en-tête du formulaire et sélectionnez Enregistrer.
    6. Pour afficher une estimation du nombre d’enregistrements à mettre à jour, cliquez sur Estimer le nombre d’enregistrements.
    7. Pour exécuter immédiatement la tâche, cliquez sur Exécuter maintenant.