Exécuter les tâches de sécurité de gestion des secrets

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Planifiez une tâche de gestion des secrets pour effectuer des tâches de chiffrement sur les champs secrets de votre instance.

    Avant de commencer

    Rôle requis : sn_kmf.admin, security_admin et sn_secrets.admin

    Pour effectuer ces étapes, vous devez accéder au rôle security_admin. Pour plus de détails sur ce processus, voir Élever à un rôle privilégié

    Procédure

    1. Accédez à la Tous > Sécurité de système > Tâches de Sécurité > Créer.
    2. À l’invite Quel type de tâche de sécurité voulez-vous créer ? , sélectionnez Tâche de gestion des secrets.
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de tâche de gestion des secrets
      Champ Description
      Nom Nom de la tâche de sécurité
      État L’état initial de la tâche est Nouveau. Une fois que la tâche a été exécutée comme prévu, l’état est mis à jour en conséquence
      Début de la fenêtre de temps Heure de début de la tâche au format 24 heures. L’exécution de la tâche commence à l’heure choisie.
      Fin de la fenêtre de temps Heure de fin de la tâche au format 24 heures. Si la tâche n’est pas terminée à ce moment-là, elle se poursuit pendant la fenêtre de traitement spécifiée suivante jusqu’à ce que la tâche soit terminée.
      Niveau de mise en application Indique si la tâche affecte toutes les tables, ou une sélection de tables ou de champs spécifiques. Sélectionnez parmi
      • Toutes les tables
      • Tables spécifiques
      • Champs spécifiques
      • Packages spécifiques
      Avertissement :
      La sélection de l’option Toutes les tables peut affecter les performances de l’instance. Envisagez une planification en dehors des heures de pointe.
      Packages Packages à inclure dans cette tâche. Le chiffrement est appliqué aux packages sélectionnés. Cette option s’affiche uniquement lorsque le champ Niveau d’application est défini sur Packages spécifiques
      Tables Tables à inclure dans cette tâche. Le chiffrement est appliqué à tous les champs applicables dans les tables sélectionnées. Cette option s’affiche uniquement lorsque le niveau d’application est défini sur Tables spécifiques
      Champs Tables à inclure dans cette tâche. Le chiffrement est appliqué à tous les champs sélectionnés. Cette option s’affiche uniquement lorsque le niveau de mise en application est défini sur Champs spécifiques
      Mode de tâche Sélectionnez parmi
      Password2 vers Gestion des secrets
      Chiffrez tous les champs password2 dans vos secrets Les groupes utilisant les modules de chiffrement ont défini la politique d’accès au module de chaque groupe.
      Gestion des secrets vers Password2
      Chiffrez à nouveau les données dans vos groupes secrets à l’aide du chiffrement password2. Pour plus d’informations sur ce type de chiffrement, consultez Chiffrement Password2 avec KMF.
      Mise en application d'un groupe secret
      Interroge toutes les données qui doivent correspondre au groupe sélectionné dans le champ Groupe secret . Si toutes les données trouvées par la requête se trouvent déjà dans le groupe, la tâche n’apporte aucune modification. Si la requête trouve des données qui ne sont pas encore dans le groupe, la tâche chiffre à nouveau ces données au sein du groupe secret.
      Remarque :
      Si les données trouvées dans cette requête sont déjà chiffrées et que vos instances ne peuvent pas déchiffrer ces données, elles ne sont pas chiffrées et ajoutées au groupe secrets.
      Groupe secret Groupe secret contenant les secrets à chiffrer. Ce champ n’est disponible que lorsque Groupe secret est sélectionné dans le champ Mode de tâche .
      Forcer la nouvelle saisie des données
      Résumé Affiche des informations sur la progression de la tâche. Le résumé affiche également les enregistrements qui n’ont pas pu être chiffrés par la tâche.
    4. Sélectionnez Soumettre.

    Que faire ensuite

    La tâche interroge toutes les données qui doivent correspondre au groupe secret sélectionné. Si toutes les données trouvées par la requête se trouvent déjà dans le groupe, la tâche n’apporte aucune modification. Si la requête trouve des données qui ne sont pas encore dans le groupe, la tâche chiffre à nouveau ces données au sein du groupe secret. (Si l’instance peut le déchiffrer, ce qui peut ne pas être le cas pour les secrets chiffrés côté client).