フィールド暗号化モジュールの構成
フィールド暗号化モジュールの構成方法について説明します。
始める前に
必要なロール:KMF Admin または KMF Cryptographic Manager
手順
- 次のように移動する。 All (すべて) > システムセキュリティ > フィールド暗号化 > フィールド暗号化モジュール.
- [New (新規)] を選択します。
-
[モジュール] フォームで、次に示すようにフィールドに入力します。
フィールド Value (値) モジュール名 モジュールの名前を選択します。この名前は、スクリプトの実行時に参照されます。 暗号化仕様テンプレート デフォルトテンプレートが自動的に入力されます。このテンプレートは、暗号化仕様および推奨アルゴリズムに対する多くの暗号化目的のマッピングを含む暗号化モジュールを作成するために使用されます。 アプリケーション このモジュールのアプリケーションスコープ。このフィールドには現在のアプリケーションが自動的に入力されます。 [Name (名前)] この名前は自動的に生成されます。他のスコープ対象アプリケーションとの競合を避けるために、アプリケーションスコープ名の先頭に追加されたモジュール名です。たとえば、グローバルアプリケーションスコープで my_crypto_module という名前のモジュールを作成すると、名前は global.my_crypto_module として保存されます。 暗号化モジュールライフサイクルステータス 「ライフサイクル」という用語は、暗号化モジュールの作成、使用、非アクティブ化を指します。この値は、構成時に最初に [ ドラフト] に設定します。アクティブに使用するには [公開済み ] に設定します。 注:[デフォルト] テンプレートは自動的に [公開] に設定されます。親暗号化モジュール フィールド暗号化の場合は、この値が column_level_encryption に設定されていることを確認します。 - [Submit (送信)] を選択します。
次のタスク
暗号化キーの目的、アルゴリズム、キーの長さ、モード、および作成元を の暗号化仕様 フィールド暗号化 で設定します。