Configurer des algorithmes avancés pour Chiffrement de champ Enterprise

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Créez une spécification cryptographique pour définir l’algorithme d’un module cryptographique. Personnalisez les spécifications de chiffrement avec les options avancées disponibles pour Chiffrement de champ Enterprise.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Dans l’onglet Spécifications de chiffrement (#), cliquez sur Nouveau.
      Onglet Spécifications cryptographiques.
    2. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de définition de l’algorithme
      Champ Description
      Module de chiffrement

      Le nom du module de chiffrement sélectionné est renseigné.
      Objectif de chiffrement

      La valeur est Chiffrement/Déchiffrement de données symétriques pour Chiffrement de champ Enterprise.
      Algorithme

      La valeur est AES pour Chiffrement de champ Enterprise.
      Mode d'opération

      La valeur est CBC pour Chiffrement de champ Enterprise.
      Taille
      Les valeurs possibles sont 256 et 128.
      Remarque :
      La taille de 256 bits est la plus sûre pour le chiffrement et est utilisée pour le chiffrement/déchiffrement de données symétriques pour Chiffrement de champ Enterprise.
      Préservation de l'égalité

      Option permettant d’activer le chiffrement déterministe.

      Remarque :
      La sélection de cette option signifie que la valeur chiffrée d’un champ doit être la même lorsque la valeur du champ reste la même.

      Option permettant d’activer le chiffrement/déchiffrement de données symétriques avec AES en mode de chaînage de blocs de chiffrement (CBC).
      Intégrité

      Option permettant d’assurer l’intégrité dans l’opération GCM et ne s’appliquant pas à Chiffrement de champ Enterprise la fonctionnalité.
    3. Cliquez sur Envoyer.

      L’exemple suivant montre le cryptage AES CBC-256. Lorsque Chiffrement de champ Enterprise est actif et que le module parent est column_level_encryption, seul le chiffrement/déchiffrement symétrique des données AES CBC-256 s’applique comme objectif de chiffrement. Consultez Spécification cryptographique pour en savoir plus.

      Affiche les options de configuration de chiffrement AES-CBC-256.

    Que faire ensuite

    Effectuez l’une des opérations suivantes :