暗号化操作に使用するメカニズムを定義する フィールド暗号化 暗号化モジュールを作成します。
始める前に
必要なロール:sn_kmf.cryptographic_manager または sn_kmf_admin、security_admin、admin
このタスクについて
この手順では、ベースシステムとの フィールド暗号化 で使用できるオプションと、 フィールド暗号化エンタープライズ 機能で利用可能になる追加の設定オプションについて説明します。 フィールド暗号化エンタープライズ は有料サブスクリプションで利用できます。サポート対象機能と各製品で使用できるオプションについては「暗号化とキー管理のサブスクリプションバンドル」を参照してください。フィールド暗号化エンタープライズ の取得についての詳細は「フィールド暗号化 のアクティブ化」を参照してください。
手順
-
次のように移動する。 .
-
フォームのフィールドに入力します。
表 : 1. 暗号化モジュールフォーム
| フィールド |
説明 |
| モジュール名 |
スクリプトの実行時に参照される英数字の文字列。 |
| 暗号化仕様テンプレート |
暗号化の仕様および推奨されるアルゴリズムに対し、多くの暗号化の目的のマッピングを含む、暗号化モジュールの作成に使用されるデフォルトのテンプレート。 |
| アプリケーション |
選択したアプリケーションスコープ。 |
| 名前 |
モジュールの作成時に他のスコープ対象のアプリケーションとの競合を避けるために、暗号化モジュール名の先頭にアプリケーションスコープ名が追加されます。たとえば、グローバルアプリケーションスコープで my_crypto_module という名前のモジュールを作成した場合、その名前は global.my_crypto_module として保存されます。 |
| 暗号化モジュールライフサイクル状況 |
ライフサイクルという用語は、暗号化モジュールの作成、使用、非アクティブ化を指します。設定時に最初は [ドラフト] に設定されます。モジュールを使用する場合は、[公開] に設定します。[デフォルト] テンプレートは自動的に [公開] に設定されます。 |
| 親暗号化モジュール |
親は column_level_encryption として自動的に入力されます。 |
-
[送信] をクリックします。
正常に送信すると、暗号化モジュールが暗号化モジュールテーブルにリストされます。
警告:
- 従来の暗号化サポートユーザーの場合:
- エンタープライズ以外のバージョンの フィールド暗号化 を使用している場合は、5 つのモジュールに制限されます。この上限を超えると、次の警告が表示されます。
- この挿入は、サブスクリプション製品でエンタイトルメントされた フィールド暗号化 の公開モジュール数の制限を超えています。追加のモジュールには、 フィールド暗号化 の Enterprise サブスクリプションが必要です。アカウントチームにお問い合わせください。
デフォルトの暗号化仕様は、暗号化の目的が [対称データ暗号化/復号化] に設定され、アルゴリズムが [AES 256 CBC] に設定されて作成されます。更新のアルゴリズムを選択します。
-
設定オプションを開くには、新しく作成された暗号化モジュールをクリックします。
注: フィールド暗号化エンタープライズ にアップグレードする前に、最大 5 つの
フィールド暗号化モジュールを使用できます。エラーメッセージが表示されると、他の暗号化モジュールを追加できません。
