Créer un module cryptographique pour Chiffrement au niveau des colonnes

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez un module de chiffrement au niveau des colonnes pour définir les mécanismes utilisés pour les opérations de chiffrement.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager ou sn_kmf_admin, security_admin, admin

    Pourquoi et quand exécuter cette tâche

    Cette procédure décrit les options disponibles avec Chiffrement au niveau des colonnes (CLE) avec le système de base et les options de configuration supplémentaires qui deviennent disponibles avec Entreprise de Chiffrement au niveau des colonnes la fonctionnalité Entreprise de Chiffrement au niveau des colonnes (CLE_Ent). est disponible avec un abonnement payant. Consultez la rubrique Offre groupée d’abonnements pour Encryption and Key Management pour connaître les fonctionnalités et options prises en charge disponibles avec chaque offre. Pour Activer Chiffrement au niveau des colonnes – Entreprise plus d’informations sur l’obtention de Entreprise de Chiffrement au niveau des colonnes.

    Procédure

    1. Accédez à la Tout > Sécurité de système > Modules de chiffrement de champ > Nouveau.
      Affiche un nouveau formulaire de module de chiffrement pour Entreprise de Chiffrement au niveau des colonnes.
    2. Renseignez les champs du formulaire.
      Tableau 1. Formulaire du module de chiffrement
      Champ Description
      Nom du module Chaîne alphanumérique à référencer lors de l’exécution de scripts.
      Modèle de spécification de chiffrement Modèle par défaut utilisé pour créer le module de chiffrement qui contient des mappages de nombreux objectifs de chiffrement par rapport aux spécifications de chiffrement et aux algorithmes recommandés.
      Application Le périmètre de l’application sélectionnée.
      Nom Le nom du module de chiffrement est ajouté avant le nom du périmètre de l’application pour éviter tout conflit avec d’autres applications du périmètre lors de la création du module. Par exemple, si vous avez créé un module avec le nom my_crypto_module dans le périmètre de l’application global, le nom est enregistré comme global.my_crypto_module.
      État du cycle de vie du module de chiffrement Le terme cycle de vie désigne la création, l’utilisation et la désactivation d’un module cryptographique. Défini sur Brouillon initialement lors de la configuration. Lors de l’utilisation du module, définissez sur Publié. Le modèle par défaut est automatiquement défini sur Publié.
      Module de chiffrement parent Le parent est renseigné automatiquement comme column_level_encryption.
    3. Cliquez sur Envoyer.

      Une fois l’envoi réussi, votre module de chiffrement est répertorié dans la table Modules de chiffrement.

      Avertissement :
      Pour les utilisateurs de l’assistance de chiffrement héritée :
      Si vous utilisez la version non entreprise de Chiffrement au niveau des colonnes, vous êtes limité à cinq modules. Si vous avez dépassé cette limite, vous recevez l’avertissement suivant :
      Cette insertion dépasse le nombre de limites des modules publiés de Chiffrement au niveau des colonnes autorisées avec le produit d’abonnement. L’abonnement Entreprise à Chiffrement au niveau des colonnes est requis pour les modules supplémentaires. Veuillez contacter l’équipe de votre compte.
      Une spécification cryptographique par défaut est créée avec l’objectif de chiffrement défini sur Symmetric Data Encryption/Decryption et l’algorithme en tant qu’AES 256 CBC. Sélectionnez l’algorithme pour les mises à jour.
    4. Pour ouvrir les options de configuration, cliquez sur le module de chiffrement nouvellement créé.
      Remarque :
      Cinq modules de chiffrement au niveau des colonnes au maximum sont autorisés avant la mise à niveau vers Entreprise de Chiffrement au niveau des colonnes. Un message d’erreur s’affiche et vous ne pouvez pas ajouter de modules de chiffrement supplémentaires. Message d’erreur pour le nombre maximal de modules créés dans CLE.

    Que faire ensuite

    Créer une spécification cryptographique pour Chiffrement au niveau des colonnes.