フィールド暗号化モジュールの構成
フィールド暗号化モジュールの構成方法について説明します。
始める前に
必要なロール:sn_kmf.admin または sn_kmf.cryptographic_manager
手順
- 移動先 すべて > システムセキュリティ > フィールド暗号化 > フィールド暗号化のエクスペリエンス.
- 構成するモジュールを選択します。新しいモジュールを作成するには、「 フィールド暗号化の暗号化モジュールの作成」を参照してください。
-
モジュールの概要で、ここに示すようにフィールドに入力します。
フィールド 値 モジュール名 他のスコープ対象アプリケーションとの競合を避けるために、アプリケーションスコープ名の先頭にモジュール名が追加されて表示されます。たとえば、グローバルアプリケーションスコープで my_crypto_module という名前のモジュールを作成した場合、その名前は global.my_crypto_module として保存されます。モジュールの名前を選択します。この名前は、スクリプトの実行時に参照されます。 モジュールライフサイクルステータス 「ライフサイクル」という用語は、暗号化モジュールの作成、使用、非アクティブ化を指します。構成時にこの値は最初に [ドラフト] に設定されます。アクティブに使用するには [公開済み] に設定します。 注:デフォルトのテンプレートは自動的に [公開済み] に設定されます。アプリケーションスコープ このモジュールのアプリケーションスコープ。このフィールドには現在のアプリケーションが自動的に入力されます。 暗号化の目的 選択したアルゴリズムの目的、キー、長さ、およびモードが表示されます。フィールド暗号化の場合、このフィールドは読み取り専用で、値は [対称データの暗号化/データ] です。 暗号化仕様テンプレート [デフォルトテンプレート] が自動的に入力されます。このテンプレートは、暗号化仕様と推奨されるアルゴリズムに対する多数の暗号化目的のマッピングを含む暗号化モジュールの作成に使用されます。 アルゴリズム モジュールに関連付けられたフィールドの暗号化に使用する暗号化スキームを定義します。 - [送信] を選択します。
次のタスク
フィールド暗号化の暗号化仕様で暗号化キーの目的、アルゴリズム、キーの長さ、モード、および作成元を定義します。