添付ファイルの暗号化のチュートリアル

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • このチュートリアルでは、キー管理フレームワーク (KMF) がある 列レベル暗号化エンタープライズ を使用してインスタンスの添付ファイルを暗号化する方法を示します。また、独自のキーを使用する方法も示します。

    始める前に

    注:
    この手順は、列レベル暗号化エンタープライズ 機能にのみ適用されます。列レベル暗号化エンタープライズ の取得についての詳細は「フィールド暗号化エンタープライズ のアクティブ化」を参照してください。

    必要なロール:kmf 暗号化マネージャー

    このタスクについて

    このチュートリアルでは、顧客指定の暗号化キーを作成してアップロードしたインスタンスから開始します。キーを使用できますが、この例では顧客指定のキーを使用します。

    機密性の高い添付ファイルをインスタンスにアップロードし、特定のユーザーからのアクセスを制限します。暗号化フィールド構成を使用して、機密データにアクセスできる権限を持つ担当者を指定します。

    アクセス権を付与されたユーザーのみに表示するか、または、データの表示を制限されていないすべてのユーザーに表示するために、添付ファイルを暗号化する方法を示します。この例では、特定のロールが インシデントモジュールの添付ファイルにアクセスできないように制限しています。

    注:
    列レベル暗号化エンタープライズでは複数のモジュールを使用できますが、添付ファイルの暗号化では単一のモジュールを使用する必要があります。

    手順

    1. 列レベル暗号化エンタープライズ が有効になっていることを確認します。
    2. 暗号化モジュールを作成します。
      詳細については、「フィールド暗号化の暗号化モジュールを作成する」を参照してください。
    3. 移動先 システムセキュリティ > 暗号化フィールドの構成.
    4. [新規] をクリックします。
    5. フォームに次のように入力します。
      表 : 1. 暗号化フィールドの構成フィールド
      フィールド 説明
      タイプ 選択したテーブルから添付ファイルを暗号化するために個人キーを使用するには、添付ファイルを選択します。この例の場合、インシデントを選択します。
      テーブル 機密情報にアクセスするテーブルを選択します。この例では、インシデント [インシデント] を選択します。
      アクティブ フィールド構成を使用できるようにするために、アクティブをマークします。
      アルゴリズム等価性保存 列レベル暗号化エンタープライズを選択すると、選択したテーブルに基づいてこのフィールドが表示されます。
      暗号化されたモジュール 個人キーで使用するために作成したモジュールを選択します。
      手法 単一モジュールオプションは、1 つのモジュールにポリシーを適用するために使用されます。複数モジュールは、複数のモジュールにまたがってポリシーを適用するために使用されます。
      図 : 1. 暗号化フィールド構成テーブル
      暗号化フィールド構成テーブル
    6. [送信] をクリックします。

      モジュールアクセスポリシーを確立して、暗号化モジュールへのアクセスをアサインします。詳細については、「モジュールアクセスポリシーを作成する」を参照してください。

    7. 移動先 キー管理 > モジュールアクセスポリシー > すべて.
    8. [新規] をクリックします。
    9. フォームに次のように入力します。
      表 : 2. モジュールアクセスポリシーフィールド
      フィールド 説明
      ポリシー名 ポリシーの名前 (「添付ファイルポリシー」など) を入力します。
      暗号化されたモジュール キーを暗号化するために作成した暗号化モジュールを選択します。
      タイプ 割り当てられたロールを持つユーザーからの暗号化フィールドへのアクセスを制限するには、[ロール] を選択します。
      ターゲットロール 暗号化フィールドにアクセスできないロールを選択します。この例では、itil を選択します。
      アクティブ モジュールアクセスポリシーを使用できるようにするには、このチェックボックスをオンにします。
      結果 選択したロールから添付ファイルへのアクセスを制御するには、[厳格な却下] を選択します(選択したロールにアクセス権を付与するには、[追跡] を選択します)。
      図 : 2. モジュールアクセスポリシーフォーム
      モジュールアクセスポリシーフォーム
    10. [送信] をクリックします。
    11. admin またはインシデントを作成したユーザーとして、[インシデント] に移動し、メモ関連リストのアクティビティに添付ファイルを追加します。
      図 : 3. ロールごとに利用可能な添付ファイル
      ロールごとに利用可能な添付ファイル
    12. 暗号化された添付ファイルへのアクセスが制限されているユーザーとしてログインします。
    13. インシデントを開き、アクティビティ:セクションまでスクロールします。
      制限付きロールのユーザーは、添付ファイルを開くためのリンクにアクセスできません。
    14. これで、顧客指定のキーを使用して、列レベル暗号化エンタープライズで特定の添付ファイルへのアクセスを制御できました。