暗号化フィールド構成を設定する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • 事前設定された暗号化モジュールを使用して、暗号化するテーブルの列または添付ファイルを設定します。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager および security_admin、または security admin へのロールの昇格

    このタスクについて

    そのスコープ内のテーブルを表示できるように、正しいアプリケーションスコープ内にいることを確認してください。

    この構成で使用した暗号化モジュールへのアクセス権を持つユーザーのみが、暗号化されたテーブル列のデータを読み取ったり、添付ファイルにアクセスしたりできます。

    • ユーザーが書き込みアクセス権を持っているが、読み取りアクセス権がない場合、フィールドは編集モードで表示され、入力されたデータはアスタリスクとして表示されます。
    • ユーザーが読み取りアクセス権を持っているが、書き込みアクセス権がない場合、フィールドには復号化されたデータが読み取り専用モードで表示されます。
    • ユーザーがすべてのアクセス権を持っている場合、暗号化フィールドで読み取り/書き込み機能を使用できます。

    開始するには、「暗号化モジュールを作成する」または「フィールド暗号化の暗号化モジュールを作成する」を参照してください。

    重要:

    列を暗号化した後、列に挿入された新しいデータはすべて自動的に暗号化されます。ただし、暗号化がアクティブになる前に列に存在していたデータは、自動的に暗号化されません。

    列が暗号化される前に存在していたデータを暗号化するには、別途一括暗号化ジョブを実行する必要があります。一括暗号化の詳細については、「一括暗号化または復号化を実行する」を参照してください。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > 暗号化フィールドの構成 > 新規.
    2. [新規] を選択します。
    3. フォームに入力します。
      フィールド 説明
      タイプ

      テーブルの列を暗号化するには [列 ] を選択し、テーブルのすべての添付ファイルを暗号化するには [添付ファイル ] を選択します。

      注:
      添付ファイルの暗号化は、フィールド暗号化エンタープライズでのみ使用できます。
      テーブル フィールドまたは添付ファイルを暗号化するテーブルを選択します。

      [タイプ] フィールドで [列] を選択した場合は、暗号化するフィールドを選択します。

      注:
      暗号化するフィールドが利用できない場合、そのフィールドはサポートされているタイプではありません。サポートされているフィールドタイプは次のとおりです。
      • 文字列 (完全な UTF-8 を含む)
      • 日付、日付/時刻
        注:
        暗号化フィールドの設定を作成して、既存の [日付] および [日付/時刻] フィールドを暗号化することができます。新しい暗号化構成は、親テーブルのみに追加できます。新しい暗号化構成は、子テーブルに追加できません。
      • URL
      • HTML
      • ジャーナル
      • 翻訳済み
      • メール
      • 電話
      アクティブ 構成をアクティブとしてマークする場合に選択します。構成がまだ使用されていない場合は選択を解除します。
      暗号化されたモジュール 暗号化フィールド構成が適用される暗号化モジュール。
      手法 1 つのモジュール全体のフィールド構成を設定するには、単一モジュールを選択します。複数の暗号化モジュールにまたがるロールベースのアクセスの場合は、複数のモジュールを選択します。
      単一モジュール
      単一モジュールを使用してすべての添付ファイルを暗号化するには、このオプションを使用します。ユーザーにはこのモジュールへのアクセス権が必要です。そうでないと添付ファイルをアップロードできません。
      複数モジュール
      添付ファイルのアップロード時にユーザーがモジュールを選択できるようにするには、このオプションを使用します。1 つ以上のモジュールへのアクセス権を持つユーザーが、暗号化に使用するモジュールを選択できるようになります。モジュールへのアクセス権のないユーザーは、暗号化されていない添付ファイルをアップロードできます。
      アルゴリズム暗号化保存

      [読み取り専用]

      		 選択した暗号化モジュールが非決定的暗号化をサポートするように既に設定されているかどうかを示します。これは、同じデータが複数回暗号化されている場合、それぞれの暗号化が毎回異なることを意味します。
    4. [送信] を選択します。