Chiffrement au niveau des colonnes
Le chiffrement au niveau des colonnes (CLE) autorise et refuse l’accès aux données chiffrées en fonction du rôle de l’utilisateur. Chiffrement au niveau des colonnes inclut la gestion des clés de base à l’aide de modules de chiffrement.
Vue d'ensemble
Avec le chiffrement au niveau des colonnes, vous pouvez chiffrer des colonnes de données spécifiques au sein de vos tables, au lieu de chiffrer l’intégralité de la table ou de la base de données. Utilisez cette méthode pour vous assurer que vos données sensibles restent protégées sans avoir besoin de chiffrer une table entière. La possibilité de chiffrer uniquement les parties de vos tables qui en ont besoin permet de réduire le temps passé à chiffrer et à déchiffrer les données.
CLE accorde l’accès aux données chiffrées en fonction du rôle d’un utilisateur. En raison de cette approche, les utilisateurs doivent être associés à un rôle pour afficher les données chiffrées par CLE. Les utilisateurs peuvent être associés directement à un rôle ou affectés à un groupe associé à un rôle. Cette approche basée sur les rôles simplifie le processus consistant à s’assurer que vos données sont visibles uniquement par les utilisateurs qui en ont besoin.
- L’utilisateur 1 est membre du rôle 1, qui fournit l’accès au module de chiffrement 1. L’utilisateur 1 peut voir le contenu des champs A et B.
- L’utilisateur 2 et l’utilisateur 3 sont membres du groupe 1. Le groupe 1 est membre du rôle 1, qui permet à tous les membres du groupe 1 d’accéder au module de chiffrement 1 et permet aux utilisateurs 2 et 3 de voir le contenu des champs A et B.
- L’utilisateur 4 n’est membre d’aucun groupe ou rôle et n’a pas accès au module de chiffrement 1. L’utilisateur 4 note l’accès au champ A ou au champ B. L’utilisateur 4 ne voit pas non plus ces champs sur un formulaire. Dans une vue de liste, ces champs sont visibles, mais les valeurs doivent être vides.