Anonimização de colunas criptografadas
Ao criar políticas de privacidade de dados, você pode incluir colunas que também são protegidas pela criptografia em nível de coluna (CLE). A forma como você lida com essas colunas depende dos requisitos de conformidade da sua organização.
Se você considerar a criptografia proteção suficiente para os dados, poderá configurar a política para não executar nenhuma ação nessas colunas. Se seus requisitos exigirem que os dados em si sejam anonimizados, por exemplo, para atender a uma solicitação de exclusão do titular dos dados, o sistema oferecerá suporte à execução da anonimização diretamente em colunas criptografadas.
Quando a anonimização é executada em uma coluna criptografada por CLE, o sistema descriptografa os dados, aplica a técnica de anonimização e criptografa novamente o resultado antes de armazená-lo no banco de dados. Este processo requer pré-requisitos específicos para estar em vigor e consentimento explícito do administrador antes que um trabalho possa ser executado.
Pré-requisitos
Para executar um trabalho de anonimização em colunas criptografadas por CLE, o seguinte deve ser verdadeiro:
- . Armazenamento de privacidade de dados a aplicação está instalada.
- . Criptografia de campo inicial o plug-in está ativo.
- A propriedade glide
dp.job.enable_map_creationestá definido comoverdadeiro. Somente usuários comsn_kmf.adminousn_kmf.cryptographic_managera função pode modificar esta propriedade.
A anonimização de colunas criptografadas não é compatível quando existe uma configuração de criptografia de linha ativa na mesma coluna. Se uma política incluir uma coluna criptografada por CLE que também tenha uma configuração de linha criptografada ativa, o sistema bloqueará a ativação da política e a programação de trabalhos e exibirá uma mensagem identificando o conflito.
Consentimento do administrador
Como anonimizar uma coluna criptografada remove a proteção de criptografia desses dados, o sistema requer o consentimento explícito no produto de um administrador de privacidade de dados antes que um trabalho possa ser executado.
Quando você executa um trabalho de privacidade de dados que inclui colunas criptografadas, um prompt será exibido solicitando que você clique em OK para confirmar que o trabalho entrará em conflito com a criptografia existente nessas colunas. A confirmação é registrada no nível do trabalho e inclui uma lista de quais colunas criptografadas foram processadas.
Se você não quiser anonimizar os dados criptografados, selecione Nenhuma ação técnica de anonimização ao criar a política. Isso permite que o trabalho seja executado sem alterar as colunas criptografadas.
Como a anonimização funciona em colunas criptografadas
Quando um trabalho é executado em uma coluna criptografada por CLE, o sistema:
- Descriptografa os dados usando os módulos criptográficos associados à coluna.
- Aplica a técnica de anonimização configurada.
- Novamente criptografa o resultado e armazena-o no banco de dados.
Após a anonimização, os dados permanecem visíveis para os usuários que tiveram acesso a eles antes da execução do trabalho. A anonimização é compatível com colunas criptografadas usando o método de vários módulos e para configurações de tabela hierárquica.
Campos de registro: Campos de registro criptografados por CLE também são compatíveis. Após a anonimização, os campos de registro permanecem criptografados.
Reversão: Se um trabalho for revertido, os dados criptografados permanecerão criptografados. A descriptografia dos dados após a reversão retornará os valores originais de texto sem formatação.
Tratamento de erros
Se a descriptografia ou criptografia falhar para qualquer coluna durante um trabalho, um erro será registrado. Apenas um erro é registrado por combinação de tabela e coluna para evitar entradas duplicadas.