Créer un module de chiffrement pour Column Level Encryption

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez un module cryptographique Chiffrement au niveau des colonnes pour définir les mécanismes utilisés pour les opérations de chiffrement.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager ou sn_kmf_admin, security_admin, admin

    Pourquoi et quand exécuter cette tâche

    Cette procédure décrit les options disponibles avec Column Level Encryption (CLE) avec le système de base, ainsi que les options de configuration supplémentaires disponibles avec Entreprise de Chiffrement au niveau des colonnes la fonctionnalité Entreprise de Chiffrement au niveau des colonnes (CLE_Ent). est disponible avec un abonnement payant. Consultez les fonctionnalités et options prises en Offre groupée d’abonnements Chiffrement et gestion des clés charge disponibles avec chaque offre. Pour Activer Entreprise de Chiffrement au niveau des colonnes plus d’informations sur l’obtention de Entreprise de Chiffrement au niveau des colonnes.

    Procédure

    1. Accédez à la Tous > Sécurité de système > Modules de chiffrement de champ > Nouveau.
      Affiche le nouveau formulaire de module de chiffrement pour Entreprise de Chiffrement au niveau des colonnes.
    2. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Module de chiffrement
      Champ Description
      Nom du module Chaîne alphanumérique à référencer lors de l’exécution de scripts.
      Modèle de spécification de chiffrement Modèle par défaut utilisé pour créer le module de chiffrement qui contient des mappages de nombreux objectifs de chiffrement aux spécifications de chiffrement et aux algorithmes recommandés.
      Application Périmètre de l’application sélectionné.
      Nom Le nom du module de chiffrement est ajouté au nom du périmètre de l’application pour éviter tout conflit avec d’autres applications incluses dans le périmètre lors de la création du module. Par exemple, si vous avez créé un module dont le nom my_crypto_module dans le périmètre global de l’application, le nom est enregistré en tant que global.my_crypto_module.
      État du cycle de vie du module de chiffrement Le terme cycle de vie fait référence à la création, à l’utilisation et à la désactivation d’un module cryptographique. Défini sur Brouillon initialement pendant la configuration. Lorsque vous utilisez le module, définissez l’option sur Publié. Le modèle par défaut est automatiquement défini sur Publié.
      Module de chiffrement parent Le parent est automatiquement renseigné comme column_level_encryption.
    3. Cliquez sur Envoyer.

      Une fois l’envoi réussi, votre module de chiffrement est répertorié dans la table Modules de chiffrement.

      Avertissement :
      Pour les utilisateurs de l’assistance de chiffrement héritée :
      Si vous utilisez la version non entreprise de Column Level Encryption, vous êtes limité à cinq modules. Si vous avez dépassé cette limite, vous recevez l’avertissement suivant :
      Cette insertion dépasse le nombre de limites de modules publiés de Chiffrement au niveau des colonnes autorisées avec le produit d’abonnement. L’abonnement Entreprise à Column Level Encryption est requis pour les modules supplémentaires. Veuillez contacter l’équipe de votre compte.
      Une spécification cryptographique par défaut est créée avec l’objectif de chiffrement défini sur Symmetric Data Encryption/Decryption (Chiffrement symétrique des données) et l’algorithme AES 256 CBC. Sélectionnez l’algorithme pour les mises à jour.
    4. Pour ouvrir les options de configuration, cliquez sur le module de chiffrement nouvellement créé.
      Remarque :
      Un maximum de cinq modules Column Level Encryption est autorisé avant la mise à niveau vers Entreprise de Chiffrement au niveau des colonnes. Un message d’erreur s’affiche et vous ne pouvez pas ajouter de modules cryptographiques supplémentaires. Message d’erreur pour le nombre maximal de modules créés dans CLE.

    Que faire ensuite

    Créer une spécification cryptographique pour Column Level Encryption.