の詳細アルゴリズムの構成 フィールド暗号化エンタープライズ

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 暗号化モジュールのアルゴリズムを定義する暗号化仕様を作成します。フィールド暗号化エンタープライズ で利用可能な詳細オプションを使用して、暗号化の仕様をカスタマイズします。

    始める前に

    必要なロール:admin

    手順

    1. [暗号化仕様 (#)] タブで、[新規] をクリックします。
      [暗号化仕様 (Crypto Specifications)] タブ。
    2. フォームのフィールドに入力します。
      表 : 1. アルゴリズム定義フォーム
      フィールド 説明
      暗号化モジュール

      選択した暗号化モジュールの名前が入力されます。
      暗号化の目的

      フィールド暗号化エンタープライズ の場合、値は対象データの暗号化/復号化です
      アルゴリズム

      フィールド暗号化エンタープライズ の場合、値は AES です。
      操作モード

      フィールド暗号化エンタープライズ の場合、値は CBC です。
      サイズ
      可能な値は 256128です。
      注:
      256 ビットサイズが暗号化に最も安全で、フィールド暗号化エンタープライズ の対称データの暗号化/復号化に使用されます。
      等価性保存

      決定的暗号化を有効にするオプション。

      注:
      このオプションを選択すると、フィールドの値が変わらなければフィールド暗号化された値も同じになるはずです。

      暗号ブロックチェーン (CBC) モードで AES を使用した対称データの暗号化/復号化を有効にするオプション。
      完全性

      GCM 操作で完全性を提供するオプションであり、フィールド暗号化エンタープライズ 機能には適用されません。
    3. [送信] をクリックします。

      次の例は、AES CBC-256 暗号化を示しています。フィールド暗号化エンタープライズ がアクティブで、親モジュールが column_level_encryption の場合、対称データ暗号化/復号化 AES CBC-256 のみが暗号化の目的として適用されます。詳細については、「暗号化仕様」を参照してください。

      AES-CBC-256 暗号化設定オプションが表示されます。

    次のタスク

    次のいずれかの操作を実行します。