Définir des configurations de champs chiffrés

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez les tables, colonnes ou pièces jointes que le système chiffre à l’aide d’un module de chiffrement préconfiguré.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager et security_admin ou élever le rôle au rang d’administrateur de sécurité.

    Pourquoi et quand exécuter cette tâche

    Assurez-vous que vous êtes dans le périmètre de l’application correct afin de pouvoir voir les tables de ce périmètre.

    Seuls les utilisateurs ayant accès au module de chiffrement utilisé dans cette configuration peuvent lire les données dans la colonne de table chiffrée ou accéder à la pièce jointe.

    • Si un utilisateur dispose d’un accès en écriture mais pas d’un accès en lecture, le champ s’affiche en mode de modification et les données saisies s’affichent sous forme d’astérisques.
    • Si un utilisateur dispose d’un accès en lecture mais pas d’un accès en écriture, le champ affiche les données déchiffrées en mode lecture seule.
    • Si un utilisateur dispose de tous les accès, les deux fonctionnalités de lecture/écriture sont disponibles dans le champ chiffré.

    Voir Créer un module cryptographique ou Créer un module cryptographique pour Chiffrement au niveau des colonnes pour commencer.

    Important :

    Après avoir chiffré une colonne, toute nouvelle donnée insérée dans la colonne est chiffrée automatiquement. Toutefois, les données qui existaient dans la colonne avant que le chiffrement ne soit actif ne sont pas automatiquement chiffrées.

    Pour chiffrer des données qui existaient avant le chiffrement de la colonne, vous devez exécuter une tâche de chiffrement en masse distincte. Pour en savoir plus sur le chiffrement en masse, consultez Exécuter le chiffrement ou le déchiffrement en masse.

    Procédure

    1. Accédez à la Tout > Sécurité de système > Chiffrement de champ > Configurations des champs chiffrés > Nouveau.
    2. Sélectionnez Nouveau.
    3. Renseignez le formulaire.
      Champ Description
      Type

      Colonne pour chiffrer une colonne de table ou Pièce jointe pour chiffrer toutes les pièces jointes d’une table.

      Les types de données chiffrées sont les suivants :

      • Texte de chaîne (UTF-8 complet)
      • Pièces jointes
      • Date, Date/Heure :
        Remarque :
        Vous pouvez créer des configurations de champs chiffrés pour chiffrer les champs Date et Date/Heure existants. Vous pouvez ajouter une nouvelle configuration de chiffrement à une table parente uniquement. Vous ne pouvez pas ajouter une nouvelle configuration de chiffrement à une table enfant.
      • URL
      • Entreprise de Chiffrement au niveau des colonnes prend également en charge les types de champs suivants :
        • HTML
        • Journal
        • Traduit
      Table Table dont les champs ou les pièces jointes doivent être chiffrés.
      Colonne Colonne (champ) à chiffrer si vous avez sélectionné colonne comme type.
      Actif Sélectionnez cette option pour marquer la configuration comme active. Désélectionnez si la configuration n’est pas encore utilisée.
      Module de chiffrement Module de chiffrement auquel la configuration des champs chiffrés s’applique.
      Méthode Sélectionnez Module unique pour définir la configuration des champs dans un module. Sélectionnez plusieurs modules pour un accès basé sur les rôles qui s’étend sur plusieurs modules de chiffrement.
      Module unique
      Utilisez cette option pour chiffrer toutes les pièces jointes à l’aide d’un seul module. Vos utilisateurs doivent accéder à ce module, sinon ils ne sont pas en mesure de charger des pièces jointes.
      Modules multiples
      Utilisez cette option pour permettre aux utilisateurs de choisir un module lors du chargement des pièces jointes. Les utilisateurs ayant accès à au moins un module peuvent sélectionner un module à utiliser pour le chiffrement. Les utilisateurs n’ayant pas accès au module peuvent télécharger des pièces jointes non chiffrées.
      Chiffrement de l’algorithme : conservation

      [Lecture seule]

      		 Indique si le module de chiffrement que vous avez sélectionné est déjà configuré pour prendre en charge le chiffrement non déterministe. Cela signifie que si les mêmes données sont chiffrées plus d’une fois, le cryptage est différent à chaque fois.
    4. Sélectionnez Soumettre.