暗号化操作に使用するメカニズムを定義する Column Level Encryption 暗号化モジュールを作成します。
始める前に
必要なロール:sn_kmf.cryptographic_manager または sn_kmf_admin、security_admin、admin
このタスクについて
この手順では、ベースシステムを使用した Column Level Encryption (CLE) で使用できるオプションと、列レベル暗号化エンタープライズ (CLE_Ent) 機能で使用可能になる追加の設定オプションについて説明します。列レベル暗号化エンタープライズ は有料サブスクリプションで利用できます。サポート対象機能と各製品で使用できるオプションについては「暗号化とキー管理のサブスクリプションバンドル」を参照してください。列レベル暗号化エンタープライズ の取得についての詳細は「Column Level Encryption Enterprise のアクティブ化」を参照してください。
手順
-
移動先 .
-
フォームのフィールドに入力します。
表 : 1. 暗号化モジュールフォーム
| フィールド |
説明 |
| モジュール名 |
スクリプトの実行時に参照される英数字の文字列。 |
| 暗号化仕様テンプレート |
暗号化の仕様および推奨されるアルゴリズムに対し、多くの暗号化の目的のマッピングを含む、暗号化モジュールの作成に使用されるデフォルトのテンプレート。 |
| アプリケーション |
選択したアプリケーションスコープ。 |
| 名前 |
モジュールの作成時に他のスコープ対象のアプリケーションとの競合を避けるために、暗号化モジュール名の先頭にアプリケーションスコープ名が追加されます。たとえば、グローバルアプリケーションスコープで my_crypto_module という名前のモジュールを作成した場合、その名前は global.my_crypto_module として保存されます。 |
| 暗号化モジュールライフサイクルステータス |
ライフサイクルという用語は、暗号化モジュールの作成、使用、非アクティブ化を指します。設定時に最初は [ドラフト] に設定されます。モジュールを使用する場合は、[公開] に設定します。[デフォルト] テンプレートは自動的に [公開] に設定されます。 |
| 親暗号化モジュール |
親は column_level_encryption として自動的に入力されます。 |
-
[送信] をクリックします。
正常に送信すると、暗号化モジュールが暗号化モジュールテーブルにリストされます。
警告:
- 従来の暗号化サポートユーザーの場合:
- 非エンタープライズバージョンの Column Level Encryption を使用している場合は、5 つのモジュールに制限されます。 この上限を超えると、次の警告が表示されます。
- この挿入により、サブスクリプション製品に認められている Column Level Encryption の公開モジュール数の上限を超えました。追加のモジュールには、Column Level Encryption の Enterprise サブスクリプションが必要です。アカウントチームにお問い合わせください。
デフォルトの暗号化仕様は、暗号化の目的が [対称データ暗号化/復号化] に設定され、アルゴリズムが [AES 256 CBC] に設定されて作成されます。更新のアルゴリズムを選択します。
-
設定オプションを開くには、新しく作成された暗号化モジュールをクリックします。
注: にアップグレード
列レベル暗号化エンタープライズする前に、最大 5 つの Column Level Encryption モジュールが許可されます。エラーメッセージが表示されると、他の暗号化モジュールを追加できません。
