Explorer Chiffrement au niveau des colonnes
En savoir plus sur Chiffrement au niveau des colonnes.
Vue d’ensemble de Chiffrement au niveau des colonnes
Le chiffrement au niveau des colonnes (CLE) est une fonctionnalité du système de base qui permet le chiffrement des données stockées dans une instance à l’aide d’AES128 ou AES256.
CLE vous permet de chiffrer les champs de base de données sélectionnés et les fichiers stockés à l’aide de contextes de chiffrement. Dans ces contextes, vous définissez ce qui est chiffré, choisissez l’algorithme à utiliser et fournissez la clé de chiffrement, qui est stockée dans votre instance.
Une fois le contexte créé, vous pouvez l’associer à un rôle d’utilisateur. Les utilisateurs affectés à ce rôle, soit directement, soit par l’intermédiaire d’un groupe, peuvent accéder aux données chiffrées.
Étant donné que CLE base l’accès aux données sur l’affectation de rôles, il est important de savoir comment administrer les rôles sur votre instance. Pour plus d'informations, consultez Managing roles.
Workflow Chiffrement au niveau des colonnes
Avantages de Chiffrement au niveau des colonnes
| Avantage | Fonctionnalité | Rôles requis |
|---|---|---|
| Configurez l’accès à vos données chiffrées en fonction des rôles d’utilisateur affectés. | Accès basé sur les rôles aux données chiffrées | Administrateur de sécurité |
| Protégez vos données à l’aide d’AES (Advanced Encryption Standard). Vous pouvez choisir d’utiliser les algorithmes de chiffrement AES-128 ou AES-256. | Chiffrement AES | Administrateur de sécurité |
Créez jusqu’à 5 modules et politiques d’accès aux modules (MAP) à l’aide de la version standard de CLE. Les MAP élargissent l’accès basé sur les rôles pour permettre de prendre en compte les éléments suivants :
|
Prise en charge d’un maximum de 5 modules et politiques d’accès au module (MAP) | Administrateur de sécurité |
| Chiffrez les types de champs courants à l’aide de la version standard de CLE. CLE Enterprise prend en charge des types de champs supplémentaires. | Chiffrement pour le texte de chaîne, les champs Date et Date/heure, les pièces jointes et les URL | Administrateur de sécurité |
| Choisissez entre un chiffrement standard et un chiffrement préservant l’égalité. Lorsqu’il est activé, le chiffrement préservant l’égalité garantit que la valeur chiffrée d’un champ est la même lorsque la valeur du champ reste la même. Ce type de chiffrement permet des comparaisons d’égalité et des opérations de regroupement par sur un champ. Remarque : Le chiffrement non déterministe n’est pas pris en charge. |
Prise en charge du chiffrement préservant l’égalité | Administrateur de sécurité |
Utilisez les API getDisplayValue() et setDisplayValue() pour renvoyer des valeurs en clair et insérer des données chiffrées pour les champs chiffrés. |
API getDisplayValue() et setDisplayValue() |
Administrateur de sécurité, développeur |
Avantages de Chiffrement au niveau des colonnes pour l’entreprise
Chiffrement au niveau des colonnes Enterprise s’appuie sur le cadre de travail CLE existant et fournit ces fonctionnalités supplémentaires après l’achat d’un abonnement.
| Avantage | Fonctionnalité | Rôles requis |
|---|---|---|
| Chiffrez les types de champs supplémentaires. | Prise en charge de types de champs supplémentaires :
|
Administrateur de sécurité |
| CLE Enterprise prend en charge plus de 5 modules et politiques d’accès aux modules pour offrir plus d’options d’accès aux données sécurisées. | Prise en charge de modules et de MAP supplémentaires | Administrateur de sécurité |
| Les clés d’un coffre à clés peuvent faire l’objet d’une rotation selon un calendrier automatisé que vous configurez. L’utilisation de la rotation automatique des clés peut améliorer la sécurité tout en réduisant les frais administratifs. | Rotation automatique des clés configurable | Administrateur de sécurité |
| Gérez le cycle de vie complet de vos clés de chiffrement des données. En option, vous pouvez échanger en toute sécurité des clés de chiffrement de données générées au sein de votre environnement. | Clés fournies par le client | Administrateur de sécurité |
| Les clés éphémères sont des clés cryptographiques qui sont générées à chaque exécution d’un processus cryptographique. Ces clés sont d’autant plus sécurisées qu’elles sont générées pour être utilisées dans une seule session. | Clés cryptographiques éphémères | Administrateur de sécurité |
Les API setDisplayValue() et setDisplayValue() mises à jour peuvent insérer des données chiffrées pour les champs chiffrés. |
Mise à jour des API getDisplayValue() et setDisplayValue() |
Administrateur de sécurité, développeur |