Migration vers Chiffrement au niveau des colonnes – Entreprise

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Les travaux planifiés migrent vos clés et données chiffrées de la prise en charge du chiffrement vers Entreprise de Chiffrement au niveau des colonnes.

    Vous pouvez passer en revue les travaux planifiés en accédant à Sécurité de système > Paramètres de sécurité élevée > Tâches de Sécurité:

    • autoKeyMigration : migre les clés de contexte de chiffrement vers les clés de Key Management Framework module de chiffrement (KMF).
    • autoDataMigration : migre les données que vous avez déjà chiffrées pour utiliser la clé de KMF module de chiffrement.

    Vous pouvez modifier le moment d’exécution de ces travaux planifiés et les mettre en pause ou les redémarrer à tout moment.

    Vérifiez que les configurations de champs chiffrés utilisent vos clés de module nouvellement migrées en accédant à Sécurité de système > Chiffrement de champ > Configurations des champs chiffrés. Recherchez les éléments suivants :
    • Le champ Méthode est Module unique.
    • Le champ Module de chiffrement est rempli avec le nom du module de chiffrement que le système crée automatiquement. Vous pouvez consulter ce module et la politique d’accès au module, qui sont tous deux actifs et publiés.

    Chiffrement au niveau des colonnes Clones Enterprise et système

    Si Chiffrement au niveau des colonnes Enterprise est installé sur votre instance, une nouvelle clé de chiffrement du module de chiffrement de champ est automatiquement générée sur l’instance de clone cible dans le cadre du processus de clonage. Ces clés sont générées pour tous les modules auxquels l’utilisateur a accès et qui n’ont pas déjà de clé.

    Pour cette raison, deux clés de chiffrement de module peuvent être présentes dans les modules de chiffrement de champ sur l’instance de clone cible :

    • Une clé de chiffrement de module actif. Il s’agit de la nouvelle clé générée après le clone, tant que le module est accessible à l’utilisateur et qu’il n’a pas de clés antérieures.
    • Une clé de module de chiffrement désactivée (à partir du transfert automatisé d’échange de clés)

      La clé de chiffrement du module actif est utilisée pour chiffrer les données insérées selon les besoins sur l’instance de clone cible. Le module désactivé est utilisé pour déchiffrer les données existantes qui ont été clonées dans le cadre du clone système.

      Pour utiliser une clé unique afin de déchiffrer et de chiffrer toutes les données, vous pouvez exécuter une tâche de renouvellement de saisie de module. Pour plus d’informations sur les tâches de renouvellement de saisie des modules, consultez Planifier des tâches de chiffrement, de déchiffrement et de nouvelle saisie en masse.