Tutorial de criptografia de anexo

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 4 min. de leitura

    • Este passo a passo mostra como criptografar um campo em sua instância usando o Criptografia de campo Enterprise com o Estrutura de gestão principal (KMF). Ele também mostra como usar sua própria chave.

    Antes de Iniciar

    Nota:
    Este procedimento se aplica apenas à funcionalidade Criptografia de campo Enterprise. Consulte Ativar Criptografia de campo para obter mais informações sobre como obter Criptografia de campo Enterprise.

    Função necessária: sn_kmf.cryptographic_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Este passo a passo começa com uma instância que você já tenha criado e carregado a sua chave criptográfica pessoal. Você pode usar a chave, mas este exemplo usa uma chave fornecida pelo cliente.

    Carregue anexos confidenciais em sua instância e limite o acesso de determinados usuários. Use a Configuração de campo criptografado para especificar a equipe autorizada que pode acessar dados confidenciais.

    Mostramos como criptografar anexos para ficarem visíveis somente para usuários com acesso, ou ficarem visíveis para todos os usuários que não estejam impedidos de visualizar os dados. Neste exemplo, restringimos uma determinada função ao acesso ao anexo no módulo Incidentes.

    Nota:
    Embora você possa usar módulos múltiplos de Criptografia de campo Enterprise, a criptografia de anexo deverá usar módulos únicos.

    Procedimento

    1. Certifique-se de que a Criptografia de campo Enterprise esteja habilitada.
    2. Crie um módulo criptográfico.
      Consulte Crie módulo criptográfico para Criptografia de campo para obter mais informações.
    3. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Experiência de criptografia de campo.
    4. Selecione Exibir detalhes do módulo Na visão geral de Criptografia de campo para abrir o registro do módulo que você deseja configurar.
    5. Selecione Campos criptografados e. Configurar .
    6. Preencha o formulário:
      Tabela 1. Campos da Configuração de campo criptografado
      Campo Descrição
      Tabela Selecione a tabela para acessar as informações confidenciais. Para este exemplo, selecione Incidente [incidente].
      Tipo Selecione Anexo para usar sua chave pessoal para criptografar um anexo da Tabela selecionada. Para este exemplo, selecione Incidente.
      Ativa Marque como Ativo para poder usar a configuração do campo.
      Importante:
      Quando está ativa, sua instância criptografa ativamente novos dados nos campos ou anexos selecionados. Os usuários não terão acesso a esses dados, a menos que tenham permissão por meio de uma Política de acesso ao módulo associada. Não selecione se o campo não estiver pronto para começar a criptografar e impor políticas de acesso ao módulo.

      Para verificar se os dados históricos estão criptografados depois que uma Configuração de campo criptografada está ativa, você precisará executar um trabalho de criptografia em massa na coluna. Para obter detalhes, consulte "Agendar criptografia em massa, descriptografia ou rechaveamento".
      Criptografar por padrão

      Quando selecionado, os registros que não correspondem às condições de linha serão criptografados usando o módulo Criptografia de campo selecionado no campo abaixo.

      Quando não selecionado, esses registros não serão criptografados.
      Módulo de criptografia de campo O módulo de criptografia de campo usado por esta configuração de campo criptografado.
      Coluna Se você escolheu Coluna no campo Tipo, selecione os campos a serem criptografados.
      Nota:
      Se o campo que você deseja criptografar não estiver disponível, ele não é um tipo compatível. Os tipos de campo compatíveis são:
      • Data
      • Data/Hora
      • URL
      • HTML
      • Diário
      • Traduzido
      • E-mail
      • Telefone
      Preservação de igualdade de algoritmo Ao selecionar a Criptografia de campo Enterprise, este campo ficará visível com base na tabela selecionada. Exibe se Preservação de igualdade está habilitada no módulo de criptografia de campo selecionado no campo Módulo de criptografia.
      Método A opção Módulo único é usada para aplicar as políticas para um módulo. Vários módulos é usado para aplicar as políticas em vários módulos.
    7. Selecione Save (Salvar).

      Estabeleça uma Política de acesso ao módulo (MAPA) para atribuir acesso ao módulo criptográfico. Consulte Criar uma política de acesso ao módulo para obter informações adicionais.

    8. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Experiência de criptografia de campo > Configurações > Políticas de Acesso.
    9. Clique em Criar novo .
    10. Selecione Criptografia de campo( FE).
    11. Preencha o formulário:
      Tabela 2. Campos de Política de acesso ao módulo
      Campo Descrição
      Nome da política Insira um nome para a política, como "Política de anexo".
      Tipo Selecione Função para restringir o acesso ao campo criptografado de usuários com a função atribuída.
      Resultado Selecione Rejeitar estritamente para controlar o acesso ao anexo da função selecionada. (Para conceder acesso à função selecionada, selecione Rastrear.)
      Módulo de criptografia Selecione o módulo de criptografia criado para criptografar sua chave.
      Ativa Marque esta caixa de seleção para poder usar a Política de acesso ao módulo.
      Função de destino Selecione a função que tem acesso ao campo criptografado. Para este exemplo, selecione itil.
      Especificar finalidade Opcional. Habilite para exibir o campo Especificação de criptografia no formulário. Habilite esta opção para configurar operações granulares, como alguns usuários que podem criptografar, mas não descriptografar.
      Aplicação O escopo da aplicação é preenchido automaticamente pelo escopo atual.
      Figura 1. Formulário de Política de acesso ao módulo
      Formulário de Política de acesso ao módulo
    12. Clique em Enviar.
    13. Como usuário com acesso ao módulo de criptografia, navegue até Incidentes e adicione um anexo ao formulário.

      Quando o anexo for carregado, ele estará disponível na tela Atividades.

    14. Faça login como um usuário que não tem acesso ao módulo.
    15. Abra o incidente e role até a seção Atividades:.
      O link para abrir o anexo não está visível para usuários que não têm acesso ao módulo.

    Resultado

    Você usou com sucesso sua chave fornecida pelo cliente para controlar o acesso a um anexo específico usando Criptografia de campo Enterprise.