Créer un module cryptographique pour Chiffrement de champ

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créez un Chiffrement de champ module cryptographique pour définir les mécanismes utilisés pour les opérations cryptographiques.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager ou sn_kmf_admin, security_admin, admin

    Pourquoi et quand exécuter cette tâche

    Cette procédure décrit les options disponibles avec Chiffrement de champ le système de base et les options de configuration supplémentaires disponibles avec Chiffrement de champ Enterprise la fonctionnalité. Chiffrement de champ Enterprise est disponible avec un abonnement payant. Consultez la rubrique Chiffrement et gestion des clés par lot pour connaître les fonctionnalités prises en charge et les options disponibles avec chaque offre. Voir Activer Chiffrement de champ pour plus d’informations sur l’obtention Chiffrement de champ Enterprisede .

    Procédure

    1. Accédez à la Tout > Sécurité de système > Modules de chiffrement de champ > Nouvelle.
      Affiche le nouveau formulaire de module de chiffrement pour Chiffrement de champ Enterprise.
    2. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Module de chiffrement
      Champ Description
      Nom du module Chaîne alphanumérique à référencer lors de l’exécution de scripts.
      Modèle de spécification de chiffrement Modèle par défaut utilisé pour créer le module de chiffrement qui contient des mappages de nombreux objectifs de chiffrement sur des spécifications de chiffrement et des algorithmes recommandés.
      Demande Le périmètre de l’application sélectionné.
      Nom Le nom du module de chiffrement est précédé du nom du périmètre de l’application pour éviter tout conflit avec d’autres applications incluses dans le périmètre lors de la création du module. Par exemple, si vous avez créé un module portant le nom my_crypto_module dans le périmètre de l’application global, le nom est enregistré en tant que global.my_crypto_module.
      État du cycle de vie du module de chiffrement Le terme cycle de vie désigne la création, l’utilisation et la désactivation d’un module cryptographique. Définir sur Brouillon initialement pendant la configuration. Lors de l’utilisation du module, définir sur Publié. Le modèle par défaut est automatiquement défini sur Publié.
      Module de chiffrement parent Le parent est renseigné automatiquement comme column_level_encryption.
    3. Cliquez sur Envoyer.

      Une fois l’envoi réussi, votre module de chiffrement est répertorié dans la table Modules de chiffrement.

      Avertissement :
      Pour les utilisateurs de la prise en charge du chiffrement hérité :
      Si vous utilisez la version non entreprise de Chiffrement de champ, vous êtes limité à cinq modules. Si vous avez dépassé cette limite, vous recevez l’avertissement suivant :
      Cette insertion dépasse le nombre maximal de modules publiés autorisés Chiffrement de champ avec le produit d’abonnement. L’abonnement Entreprise pour Chiffrement de champ est requis pour les modules supplémentaires. Veuillez contacter l’équipe de votre compte.
      Une spécification cryptographique par défaut est créée avec l’objectif de chiffrement défini sur Chiffrement/Déchiffrement de données symétriques et l’algorithme en tant que AES 256 CBC. Sélectionnez l’algorithme pour les mises à jour.
    4. Pour ouvrir les options de configuration, cliquez sur le module cryptographique nouvellement créé.
      Remarque :
      Un maximum de cinq Chiffrement de champ modules est autorisé avant la mise à niveau vers Chiffrement de champ Enterprise. Un message d’erreur s’affiche et vous ne pouvez pas ajouter de modules de chiffrement supplémentaires. Message d’erreur pour le nombre maximal de modules créés dans FEE.

    Que faire ensuite

    Créer une spécification cryptographique pour Chiffrement de champ.