標準暗号化を使用して添付ファイルを暗号化する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • 特定のテーブルについて添付ファイルを暗号化できます。

    テーブルに対するすべての添付ファイルには同じ暗号化タイプが使用されます。テキスト検索を実行するときに、暗号化された添付ファイルは検索されません。添付ファイルには標準の暗号化タイプのみ使用できます。順序保存または等価性保存の暗号化タイプは使用できません。

    エッジ暗号化 プロキシをバイパスするセッションの場合は次のようになります。
    • 添付ファイルの暗号化を有効にしたレコード:
      • ユーザーは、添付ファイルと添付ファイル名が存在することを確認できます。
      • ユーザーは、新しい添付ファイルを追加できません。
    • 添付ファイルの暗号化を有効にしていないレコード:
      • ユーザーは、既存の添付ファイルを開いてダウンロードできます。
      • ユーザーは、新しい添付ファイルを追加できます。

    暗号化プロキシを使用するセッションの場合、ユーザーは、既存の添付ファイルを開いてダウンロードでき、新しい添付ファイルを追加できます。

    添付ファイルの暗号化を設定する

    その添付ファイルを暗号化するテーブルを選択して、暗号化タイプを特定します。

    始める前に

    必要なロール:security_admin

    手順

    1. 次のように移動する。 All (すべて) > エッジ暗号化の設定 > エッジ暗号化構成 > 新規作成.
    2. 必要に応じて、フォームのフィールドに入力します。
      表 : 1. エッジ暗号化の設定
      フィールド 説明
      テーブル その添付ファイルを暗号化するテーブルを選択します。
      タイプ テーブルの列を暗号化するか、テーブルの添付ファイルを暗号化するか。[添付ファイル] を選択します。
      暗号化するテーブル フィールド。

      このフィールドは、[タイプ][列] の場合に表示され、[タイプ][添付ファイル] の場合は表示されません。
      暗号化タイプ 使用する暗号化タイプ。添付ファイルの場合は、標準 AES128 と標準 AES256 のみが使用できます。
    3. [送信] をクリックします。

    次のタスク

    暗号化レコードを追加したら、既存の添付ファイルを暗号化する添付ファイルの暗号化ジョブを作成できます。添付ファイルの暗号化ジョブを実行しない場合は、新しい添付ファイルを添付したときに添付ファイルが暗号化されます。
    注:
    テーブルの [コレクションディクショナリー] エントリで edge_encryption_clear_attachment_allowed 属性True にマークすると、エッジ暗号化で暗号化されていない添付ファイルがテーブルに追加されます。この属性を有効にする場合は、「添付ファイルの暗号化ジョブ」をセットアップして、追加された暗号化されていない添付ファイルが暗号化されるようにする必要があります。

    添付ファイルの暗号化ジョブをスケジュールする

    テーブルに設定されたデフォルトの暗号化キーを使用して、指定したテーブルの暗号化されていない添付ファイルを検索して暗号化するジョブをスケジュールできます。

    始める前に

    必要なロール:security_admin

    手順

    1. 次のように移動する。 エッジ暗号化の設定 > 暗号化設定 > All (すべて).
    2. 暗号化ジョブをスケジュールするテーブルをクリックします。
    3. [関連リンク] で、[一括暗号化ジョブをスケジュール] をクリックします。

      [スケジュール設定済みの暗号化ジョブ] フォームが表示され、すべてのフィールドが入力されます。フォームの下部には、以前のジョブの実行があった場合のレコードが表示されます。

    4. 必要に応じて、フォームのフィールドに入力します。
      フィールド
      名前 内容を端的に表す名前を入力します。
      有効 このジョブを非アクティブ化する場合は、このチェックボックスをオフにします。
      ジョブ タイプ [添付ファイルの暗号化] を選択します。
      テーブル テーブルを選択します。
      実行 ジョブの実行間隔を選択します。
      開始中 ジョブを初めて実行する日時を入力します。
    5. フォーム ヘッダーのメニュー アイコンをクリックし、[保存] を選択します。
    6. 更新するレコードの推定数を確認するには、[推定レコード数] をクリックします。
    7. ジョブを直ちに実行するには、[今すぐ実行] をクリックします。

    添付ファイルの復号化ジョブをスケジュールする

    指定したテーブルの暗号化された添付ファイルを復号化し、クリアーな添付ファイルをインスタンスに格納するジョブをスケジュールできます。

    始める前に

    注:
    復号化ジョブを実行する前に、テーブルの暗号化レコードを非アクティブとしてマークする必要があります ([有効] ボックスをクリアーします)。

    必要なロール:security_admin

    手順

    1. 次のように移動する。 エッジ暗号化の設定 > 暗号化設定 > All (すべて).
    2. 復号化する添付ファイルを持つテーブルをクリックします。
    3. [関連リンク] で、[一括添付ファイル復号化ジョブをスケジュール] をクリックします。

      [スケジュール設定済みの暗号化ジョブ] フォームが表示され、すべてのフィールドが入力されます。フォームの下部には、以前のジョブの実行があった場合のレコードが表示されます。

    4. 必要に応じて、フォームのフィールドに入力します。
      フィールド
      名前 内容を端的に表す名前を入力します。
      ジョブ タイプ [添付ファイルの復号化] を選択します。
      有効 このジョブを非アクティブ化する場合は、このチェックマークをオフにします。
      テーブル テーブルを選択します。
      実行 ジョブの実行間隔を選択します。
      開始中 ジョブを初めて実行する日時を入力します。
    5. フォーム ヘッダーのメニュー アイコンをクリックし、[保存] を選択します。
    6. 更新するレコードの推定数を確認するには、[推定レコード数] をクリックします。
    7. ジョブを直ちに実行するには、[今すぐ実行] をクリックします。