Créer une spécification cryptographique pour Column Level Encryption

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Créer une spécification cryptographique pour Column Level Encryption

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Après avoir créé un module de chiffrement, accédez à la spécification de chiffrement correspondante pour définir l’algorithme.

Avant de commencer

Rôle requis : sn_kmf.cryptographic_manager ou sn_kmf_admin et security_admin ou admin

Pourquoi et quand exécuter cette tâche

Cette procédure décrit les options disponibles avec Column Level Encryption (CLE) avec le système de base et les options de configuration supplémentaires qui deviennent disponibles avec Entreprise de Chiffrement au niveau des colonnes la fonctionnalité Entreprise de Chiffrement au niveau des colonnes (CLE_Ent). Cette fonctionnalité est disponible avec un abonnement payant. Consultez les fonctionnalités et options prises en Offre groupée d’abonnements Chiffrement et gestion des clés charge disponibles avec chaque offre. Pour Activer Entreprise de Chiffrement au niveau des colonnes plus d’informations sur l’obtention de Entreprise de Chiffrement au niveau des colonnes.

Une spécification cryptographique est créée par le système lorsque vous créez un module de chiffrement pour le chiffrement au niveau des colonnes.

Procédure

Accédez à la Sécurité de système > Modules de chiffrement de champ > Tous.
Sélectionnez le module de chiffrement pour ouvrir les options de configuration.
Les informations du module de chiffrement sont affichées en haut de l’écran. Une spécification cryptographique de chiffrement/déchiffrement symétrique des données est créée automatiquement à l’aide d’un algorithme AES 256 CBC.
Sélectionnez la spécification de chiffrement dans la table pour ouvrir la définition de l’algorithme.
Pour Entreprise de Chiffrement au niveau des colonnes voir Configurer des algorithmes avancés pour Column Level Encryption Enterprise.
Cliquez sur Suivant pour accéder au cycle de vie de la clé.

Que faire ensuite

Effectuez l’une des opérations suivantes :

Sélectionnez une entrée dans la table Cycle de vie de la clé pour définir le comportement du cycle de vie de la clé. Consultez Configurer les états clés du cycle de vie pour en savoir plus afin de terminer la définition du cycle de vie de la clé.
Cliquez sur Suivant pour créer une clé cryptographique. Pour obtenir des détails sur ce processus, consultez Générer une ServiceNow clé cryptographique.