Configurer des algorithmes avancés pour Chiffrement au niveau des colonnes – Entreprise

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Créez une spécification cryptographique pour définir l’algorithme d’un module cryptographique. Personnalisez les spécifications de chiffrement avec des options avancées disponibles pour Entreprise de Chiffrement au niveau des colonnes.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Dans l’onglet Spécifications de chiffrement (#), cliquez sur Nouveau.
      Onglet Spécifications de chiffrement.
    2. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de définition d’algorithme
      Champ Description
      Module de chiffrement

      Le nom du module de chiffrement sélectionné est renseigné.
      Objectif de chiffrement

      La valeur est Chiffrement/déchiffrement symétrique des données pour Entreprise de Chiffrement au niveau des colonnes.
      Algorithme

      La valeur est AES pour Entreprise de Chiffrement au niveau des colonnes.
      Mode d'opération

      La valeur est CBC pour Entreprise de Chiffrement au niveau des colonnes.
      Taille
      Les valeurs possibles sont 256 et 128.
      Remarque :
      La taille 256 bits est la plus sécurisée pour le chiffrement et est utilisée pour le chiffrement/déchiffrement symétrique des données pour Entreprise de Chiffrement au niveau des colonnes.
      Préservation de l'égalité

      Option permettant d’activer le chiffrement déterministe.

      Remarque :
      La sélection de cette option signifie que la valeur chiffrée d’un champ doit être la même lorsque la valeur du champ reste la même.

      Option permettant d’activer le chiffrement/déchiffrement symétrique des données avec AES en mode CBC (Cipher Block Chaining).
      Intégrité

      Option permettant d’assurer l’intégrité de l’opération GCM et ne s’applique pas aux Entreprise de Chiffrement au niveau des colonnes fonctionnalités.
    3. Cliquez sur Envoyer.

      L’exemple suivant montre le chiffrement AES CBC-256. Lorsque Entreprise de Chiffrement au niveau des colonnes la valeur est active et que le module parent est column_level_encryption, seul le chiffrement/déchiffrement symétrique des données AES CBC-256 s’applique en tant qu’objectif de chiffrement. Consultez Objectif cryptographique, algorithmes et informations clés pour en savoir plus.

      Affiche les options de configuration du chiffrement AES-CBC-256.

    Que faire ensuite

    Effectuez l’une des opérations suivantes :