Configurer des algorithmes avancés pour Column Level Encryption Enterprise

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configurer des algorithmes avancés pour Column Level Encryption Enterprise

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Créez une spécification cryptographique pour définir l’algorithme d’un module de chiffrement. Personnalisez les spécifications de chiffrement avec les options avancées disponibles pour Entreprise de Chiffrement au niveau des colonnes.

Avant de commencer

Rôle requis : admin

Procédure

Dans l’onglet Spécifications de chiffrement (#), cliquez sur Nouveau.

Renseignez les champs du formulaire.

Tableau 1. Formulaire Définition d’algorithme
Champ	Description
Module de chiffrement	Le nom du module de chiffrement sélectionné est renseigné.
Objectif de chiffrement	La valeur est Chiffrement/déchiffrement symétrique des données pour Entreprise de Chiffrement au niveau des colonnes.
Algorithme	La valeur est AES pour Entreprise de Chiffrement au niveau des colonnes.
Mode d'opération	La valeur est CBC pour Entreprise de Chiffrement au niveau des colonnes.
Taille	Les valeurs possibles sont 256 et 128. Remarque : La taille 256 bits est la plus sécurisée pour le chiffrement et est utilisée pour le chiffrement/déchiffrement symétrique des données pour Entreprise de Chiffrement au niveau des colonnes.
Préservation de l'égalité	Option permettant d’activer le chiffrement déterministe. Remarque : La sélection de cette option signifie que la valeur chiffrée d’un champ doit être la même lorsque la valeur du champ reste la même. Option permettant d’activer le chiffrement/déchiffrement symétrique des données avec AES en mode de chaînage de blocs de chiffrement (CBC).
Intégrité	Option permettant de fournir l’intégrité dans l’opération GCM et ne s’applique pas à Entreprise de Chiffrement au niveau des colonnes la fonctionnalité.

Cliquez sur Envoyer.

L’exemple suivant montre le chiffrement AES CBC-256. Lorsque Entreprise de Chiffrement au niveau des colonnes cette option est activée et que le module parent est column_level_encryption, seul le chiffrement et le déchiffrement symétrique des données AES CBC-256 s’applique en tant qu’objectif de chiffrement. Consultez Objectif cryptographique, algorithmes et informations clés pour en savoir plus.

Que faire ensuite

Effectuez l’une des opérations suivantes :

Sélectionnez une entrée dans la table Cycle de vie de la clé pour définir le comportement du cycle de vie de la clé. Consultez Configurer les états clés du cycle de vie pour en savoir plus afin de terminer la définition du cycle de vie de la clé.
Cliquez sur Suivant pour créer une clé cryptographique. Consultez l’une des tâches suivantes pour la génération de clés :