暗号化操作に使用するメカニズムを定義する フィールド暗号化 暗号化モジュールを作成します。
始める前に
必要なロール:sn_kmf.cryptographic_manager または sn_kmf_admin、security_admin、admin
このタスクについて
この手順では、ベースシステムとの フィールド暗号化 で使用できるオプションと、 フィールド暗号化エンタープライズ 機能で利用可能になる追加の設定オプションについて説明します。 フィールド暗号化エンタープライズ は有料サブスクリプションで利用できます。サポート対象機能と各製品で使用できるオプションについては「暗号化とキー管理のサブスクリプションバンドル」を参照してください。フィールド暗号化エンタープライズ の取得についての詳細は「フィールド暗号化 のアクティブ化」を参照してください。
手順
-
移動先 .
-
フォームのフィールドに入力します。
表 : 1. 暗号化モジュールフォーム
| フィールド |
説明 |
| モジュール名 |
スクリプトの実行時に参照される英数字の文字列。 |
| 暗号化仕様テンプレート |
暗号化の仕様および推奨されるアルゴリズムに対し、多くの暗号化の目的のマッピングを含む、暗号化モジュールの作成に使用されるデフォルトのテンプレート。 |
| アプリケーション |
選択したアプリケーションスコープ。 |
| 名前 |
モジュールの作成時に他のスコープ対象のアプリケーションとの競合を避けるために、暗号化モジュール名の先頭にアプリケーションスコープ名が追加されます。たとえば、グローバルアプリケーションスコープで my_crypto_module という名前のモジュールを作成した場合、その名前は global.my_crypto_module として保存されます。 |
| 暗号化モジュールライフサイクル状況 |
ライフサイクルという用語は、暗号化モジュールの作成、使用、非アクティブ化を指します。設定時に最初は [ドラフト] に設定されます。モジュールを使用する場合は、[公開] に設定します。[デフォルト] テンプレートは自動的に [公開] に設定されます。 |
| 親暗号化モジュール |
親は column_level_encryption として自動的に入力されます。 |
-
[送信] をクリックします。
正常に送信すると、暗号化モジュールが暗号化モジュールテーブルにリストされます。
警告:
- 従来の暗号化サポートユーザーの場合:
- エンタープライズ以外のバージョンの フィールド暗号化 を使用している場合は、5 つの フィールド に制限されます。この上限を超えると、次の警告が表示されます。
- この挿入は、サブスクリプション製品のエンタイトルメントが付与されているフィールド暗号化の公開フィールド 制限の数を超えています。追加の フィールドには、フィールド暗号化 のエンタープライズサブスクリプションが必要です。アカウントチームにお問い合わせください。
デフォルトの暗号化仕様は、暗号化の目的が [対称データ暗号化/復号化] に設定され、アルゴリズムが [AES 256 CBC] に設定されて作成されます。更新のアルゴリズムを選択します。
-
設定オプションを開くには、新しく作成された暗号化モジュールをクリックします。
注: フィールド暗号化エンタープライズ にアップグレードする前に、最大 5 つの
フィールド暗号化 フィールド を設定できます。エラーメッセージが表示されると、他の暗号化モジュールを追加できません。
