Chiffrer les données à l’aide de la fonctionnalité Plusieurs modules

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Chiffrez les données avec plusieurs modules de chiffrement, ce qui permet à l’utilisateur de déterminer quelles clés sont utilisées pour des lignes spécifiques dans les données chiffrées.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager ou sn_kmf.admin

    Pourquoi et quand exécuter cette tâche

    L’option Modules multiples est considérée comme non déterministe et n’est pas la méthode préférée, car l’utilisateur détermine la clé à utiliser pour un enregistrement donné. La possibilité d’utiliser plusieurs modules pour une colonne est remplacée par les conditions de ligne. Consultez Utilisation de plusieurs modules de chiffrement. Cette implémentation non déterministe est toujours prise en charge, car elle a été créée en premier et est toujours utilisée, mais il est préférable d’utiliser des conditions de ligne pour tout nouveau cas d’utilisation de plusieurs modules.

    Remarque :
    Seul le chiffrement sur les colonnes prend en charge plusieurs modules. Le chiffrement des pièces jointes ne le fait pas. Le chiffrement en masse n’est pas disponible lors de l’utilisation de la méthode des modules de chiffrement multiples.

    Vous ne pouvez pas modifier un champ à l’aide de plusieurs modules de chiffrement pour utiliser un seul module de chiffrement.

    Le champ est chiffré par le module de chiffrement du premier utilisateur à entrer les données. Étant donné que le module de chiffrement est défini par enregistrement, les champs d’une liste peuvent avoir différents modules de chiffrement. Au sein d’un seul enregistrement, le champ ne peut être chiffré que par un seul module.

    Procédure

    1. Créez plusieurs modules de chiffrement de champ et une politique d’accès au module (MAP) pour chacun d’eux.

      Veillez à accorder différents rôles aux différents modules de chiffrement via les stratégies d’accès.

    2. Accédez à la Sécurité de système > Chiffrement de champ > Configurations des champs chiffrés > Nouveau.

      Si vous avez besoin de plus d’informations sur les configurations de champs chiffrés, reportez-vous à la section Définir des configurations de champs chiffrés.

    3. Dans le champ Type , vous devez sélectionner Colonne.
      Le chiffrement des pièces jointes ne prend pas en charge plusieurs modules.
    4. Sélectionnez plusieurs modules dans le champ Méthode.
      Plusieurs modules sélectionnés comme méthode Configurations des champs chiffrés.
    5. Sélectionnez la table et la colonne de la table que vous souhaitez chiffrer.
    6. Sélectionnez Soumettre.

    Résultats

    Les données nouvellement créées pour le champ spécifié sont chiffrées avec la clé du module approprié. Lorsqu’un utilisateur ayant le rôle spécifié dans la politique d’accès du module A écrit dans la table spécifiée, les données sont chiffrées avec la clé du module A. Seuls les utilisateurs ayant le même rôle peuvent lire les données.

    Exemple

    Pour chiffrer la colonne Brève description de la table Incident. Vous effectueriez les opérations suivantes :
    1. Créez deux modules cryptographiques A et B.
    2. Pour chaque module, créez une politique d’accès au module.

      Pour le module A, donnez accès aux utilisateurs ayant un rôle RH. Pour le module B, attribuez l’accès aux utilisateurs ayant un rôle de vente.

    3. Créez un enregistrement de configuration de champ chiffré en spécifiant la colonne Brève description dans la table Incident et assurez-vous de sélectionner plusieurs modules dans le champ Méthode .
    4. Demandez à deux utilisateurs, l’un avec le rôle RH (utilisateur A) et l’autre avec le rôle commercial (utilisateur B), de créer un incident avec une brève description, puis demandez aux deux utilisateurs d’examiner la liste des incidents.

      La description brève de l’incident créée par l’utilisateur ayant le rôle RH est chiffrée par la clé du module A. De même, la description brève de l’incident créée par l’utilisateur ayant le rôle Ventes est chiffrée par la clé du module B.

      Bien que tous les utilisateurs ayant les rôles RH et Ventes aient accès aux incidents, seul un utilisateur ayant le rôle RH peut déchiffrer et afficher la brève description des incidents créés par l’utilisateur A, qui avait le rôle RH. De même, seuls les utilisateurs disposant du rôle Ventes peuvent déchiffrer et afficher les brèves descriptions des incidents créés par l’utilisateur B, qui avait le rôle Ventes.

    Affiche un diagramme de plusieurs modules.