Définir des configurations de champs chiffrés

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Configurez les colonnes de table ou les pièces jointes que le système chiffre à l’aide d’un module cryptographique préconfiguré.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager et security_admin ou élever le rôle au rôle d’administrateur de sécurité.

    Pourquoi et quand exécuter cette tâche

    Assurez-vous que vous êtes dans le bon périmètre de l’application afin de pouvoir voir les tables dans ce périmètre.

    Seuls les utilisateurs ayant accès au module de chiffrement que vous spécifiez dans cette configuration de champs chiffrés peuvent lire les données dans la colonne de table chiffrée ou accéder à la pièce jointe.

    • Si un utilisateur dispose d’un accès en écriture, mais pas d’un accès en lecture, le champ s’affiche en mode de modification et les données saisies s’affichent sous forme d’astérisques.
    • Si un utilisateur dispose d’un accès en lecture, mais pas en écriture, le champ affiche le mode lecture seule des données déchiffrées.
    • Si un utilisateur dispose de tous les accès, les fonctionnalités de lecture/d’écriture sont disponibles dans le champ chiffré.

    Voir Créer un module cryptographique ou Créer un module de chiffrement pour Column Level Encryption pour commencer.

    Procédure

    1. Accédez à la Tous > Sécurité de système > Chiffrement de champ > Configurations des champs chiffrés > Nouveau.
    2. Cliquez sur Nouveau.
    3. Complétez le formulaire.
      Champ Description
      Type

      Colonne pour chiffrer une colonne de table ou pièce jointe pour chiffrer toutes les pièces jointes d’une table.

      Les types de données chiffrées sont les suivants :

      • Texte de chaîne
      • Pièces jointes
      • Date, Date/Heure :
        Remarque :
        Vous pouvez créer des configurations de champs chiffrés pour chiffrer les champs Date et Date/Heure existants. Vous pouvez ajouter une nouvelle configuration de chiffrement à une table parente uniquement. Vous ne pouvez pas ajouter une nouvelle configuration de chiffrement à une table enfant.
      • URL
      • Entreprise de Chiffrement au niveau des colonnes prend également en charge les types de champs suivants :
        • HTML
        • Journal
        • Traduit
      Table Table dont les champs ou les pièces jointes doivent être chiffrés.
      Colonne Colonne (champ) à chiffrer si vous avez sélectionné la colonne comme type.
      Actif Sélectionnez cette option pour marquer la configuration comme active. Désélectionnez cette option si la configuration n’est pas encore utilisée.
      Module de chiffrement Module de chiffrement auquel la configuration du champ chiffré s’applique.
      Méthode Sélectionnez Module unique pour définir la configuration de champ dans un module. Sélectionnez plusieurs modules pour un accès basé sur les rôles qui couvre plusieurs modules de chiffrement.
      Module unique
      Utilisez cette option pour chiffrer toutes les pièces jointes à l’aide d’un seul module. Vos utilisateurs doivent avoir accès à ce module, sinon ils ne sont pas en mesure de télécharger des pièces jointes.
      Modules multiples
      Utilisez cette option pour permettre aux utilisateurs de choisir un module lors du chargement des pièces jointes. Les utilisateurs ayant accès à au moins un module peuvent sélectionner un module à utiliser pour le chiffrement. Les utilisateurs n’ayant pas accès au module peuvent télécharger des pièces jointes non chiffrées.
      Préservation chiffrée par algorithme

      [lecture seule]

      		 Indique si le module de chiffrement que vous avez sélectionné est déjà configuré pour prendre en charge le chiffrement non déterministe. Cela signifie que si les mêmes données sont chiffrées plus d’une fois, le cryptage est différent à chaque fois.
    4. Cliquez sur Envoyer.