複数暗号化モジュールの使用
複数の暗号化モジュールでは、複数の暗号化モジュールでデータを暗号化できます。たとえば、各モジュールにロールに基づく独自のアクセスポリシーがある場合、異なるロールを持つユーザーは同じテーブル上のデータを暗号化できますが、互いの暗号化されたデータを表示できないようにするために使用されます。
プラットフォームで複数の暗号化モジュールを使用してデータを暗号化するには、次の 2 つの方法があります。
- 行条件 - アドミニストレーターは、使用する暗号化暗号化モジュールを定義できます。このオプションは確定的なアプローチを提供し、1 つの列に複数の暗号化フィールド構成 (EFC) を許可します。特定のフィールドに個別の暗号化キーを設定することで、フィールドまたは添付ファイルに対して異なるレコードを暗号化できます。これは、複数の暗号化フィールド構成 (EFC) を割り当てることで実現されます。行条件は、複数のモジュールを使用してデータを暗号化する場合に適した方法です。「行条件を使用したデータの暗号化」を参照してください。
- 複数モジュール:ユーザーがデータの暗号化に使用する暗号化モジュールを使用できるようにします。複数のモジュールは、ユーザーがデータを暗号化する正しい暗号化モジュールを選択することに依存するため、この機能は非決定的であり、機能がまだ使用可能であっても、レガシーと見なされ、推奨されません。「複数モジュール機能を使用してデータを暗号化する」を参照してください。