Chiffrer les pièces jointes à l’aide du chiffrement standard

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Vous pouvez chiffrer les pièces jointes pour des tables spécifiques.

    Toutes les pièces jointes à une table utilisent le même type de chiffrement. Les pièces jointes chiffrées ne sont pas recherchées lors d’une recherche de texte. Seuls les types de chiffrement standard sont autorisés pour les pièces jointes. Les types de chiffrement préservant l’ordre ou l’égalité ne sont pas autorisés.

    Pour une session en contournant le Chiffrement Edge proxy :
    • Sur un enregistrement dont le chiffrement de la pièce jointe est activé :
      • L’utilisateur peut voir qu’il y a des pièces jointes et les noms des pièces jointes.
      • L’utilisateur ne peut pas ajouter de nouvelles pièces jointes.
    • Sur un enregistrement sans chiffrement de pièce jointe activé :
      • L’utilisateur peut ouvrir et télécharger des pièces jointes existantes.
      • L’utilisateur peut ajouter de nouvelles pièces jointes.

    Pour une session à l’aide du proxy de chiffrement, l’utilisateur peut ouvrir et télécharger des pièces jointes existantes et ajouter de nouvelles pièces jointes.

    Configurer le chiffrement de la pièce jointe

    Sélectionnez les tables dont les pièces jointes doivent être chiffrées et identifiez le type de chiffrement.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Tout > Configuration de Chiffrement Edge > Configurations de Chiffrement Edge > Créer.
    2. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Configuration de Chiffrement Edge
      Champ Description
      Table Sélectionnez une table dont les pièces jointes doivent être chiffrées.
      Type Indique s’il faut chiffrer une colonne de table ou des pièces jointes pour la table. Sélectionnez Pièce jointe.
      Colonne Champ de table à chiffrer.

      Ce champ s’affiche lorsque le type est Colonne et non lorsque le type est Pièce jointe.
      Type de chiffrement Le type de chiffrement à utiliser. Pour les pièces jointes, seuls AES128 standard et AES256 standard sont autorisés.
    3. Cliquez sur Envoyer.

    Que faire ensuite

    Une fois l’enregistrement de chiffrement ajouté, vous pouvez créer une tâche de chiffrement de pièce jointe pour chiffrer les pièces jointes existantes. Si vous n’exécutez pas de tâche de chiffrement de pièce jointe, le système chiffre les nouvelles pièces jointes lorsque vous les joignez.
    Remarque :
    Si vous marquez l’attribut edge_encryption_clear_attachment_allowed comme True dans l’entrée Dictionnaire de collecte de la table, les pièces jointes non chiffrées sont ajoutées à une table à l’aide de Chiffrement Edge pour chiffrer les pièces jointes. Si cet attribut est activé, vous devez configurer une tâche de chiffrement des pièces jointes afin que toutes les pièces jointes non chiffrées ajoutées soient chiffrées.

    Planifier une tâche de chiffrement de pièce jointe

    Vous pouvez planifier une tâche pour rechercher et chiffrer toutes les pièces jointes non chiffrées pour une table spécifiée, à l’aide de la clé de chiffrement par défaut configurée pour la table.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Configuration de Chiffrement Edge > Configurations de chiffrement > Tout.
    2. Cliquez sur la table pour laquelle vous souhaitez planifier une tâche de chiffrement.
    3. Sous Liens connexes, cliquez sur Planifier la tâche de chiffrement en masse.

      Le formulaire Tâche de chiffrement planifiée s’affiche avec tous les champs renseignés. Le bas du formulaire affiche les enregistrements des exécutions de tâches précédentes.

    4. Renseignez les champs du formulaire comme il convient.
      Champ Valeur
      Nom Saisissez un nom descriptif.
      Actifs Décochez cette case si vous souhaitez désactiver cette tâche.
      Type de travail Sélectionnez Chiffrement de la pièce jointe.
      Table Selectionner une table.
      Exécution Sélectionnez la période entre les exécutions de tâches.
      En cours de démarrage Entrez la date et l’heure d’exécution de la tâche pour la première fois.
    5. Cliquez sur l’icône de menu dans l’en-tête du formulaire et sélectionnez Enregistrer.
    6. Pour afficher un nombre estimé d’enregistrements à mettre à jour, cliquez sur Estimer le nombre d’enregistrements.
    7. Pour exécuter immédiatement la tâche, cliquez sur Exécuter maintenant.

    Planifier une tâche de déchiffrement de pièce jointe

    Vous pouvez planifier une tâche pour déchiffrer toutes les pièces jointes chiffrées pour une table spécifiée, afin de stocker les pièces jointes effacées dans l’instance.

    Avant de commencer

    Remarque :
    Vous devez marquer l’enregistrement de chiffrement de la table comme inactif (décochez la case Actif ) avant que la tâche de déchiffrement ne s’exécute, sinon rien ne se passe.

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Configuration de Chiffrement Edge > Configurations de chiffrement > Tout.
    2. Cliquez sur la table contenant les pièces jointes que vous souhaitez déchiffrer.
    3. Sous Liens connexes, cliquez sur Planifier la tâche de déchiffrement en masse des pièces jointes.

      Le formulaire Tâche de chiffrement planifiée s’affiche avec tous les champs renseignés. Le bas du formulaire affiche les enregistrements des exécutions de tâches précédentes.

    4. Renseignez les champs du formulaire comme il convient.
      Champ Valeur
      Nom Saisissez un nom descriptif.
      Type de travail Sélectionnez Déchiffrement de la pièce jointe.
      Actifs Décochez la case si vous souhaitez désactiver cette tâche.
      Table Selectionner une table.
      Exécution Sélectionnez la période entre les exécutions de tâches.
      En cours de démarrage Entrez la date et l’heure d’exécution de la tâche pour la première fois.
    5. Cliquez sur l’icône de menu dans l’en-tête du formulaire et sélectionnez Enregistrer.
    6. Pour afficher un nombre estimé d’enregistrements à mettre à jour, cliquez sur Estimer le nombre d’enregistrements.
    7. Pour exécuter immédiatement la tâche, cliquez sur Exécuter maintenant.