Explorando Criptografia em nível de coluna
Saiba mais sobre Criptografia de campo.
Visão geral Criptografia em nível de coluna
Criptografia em nível de coluna É um recurso de sistema base que permite a criptografia de dados armazenados em uma instância usando AES128 ou AES256.
A Criptografia em nível de coluna permite criptografar campos selecionados de banco de dados e arquivos armazenados usando contextos de criptografia. Nesses contextos, você define o que é criptografado, escolhe qual algoritmo usar e informa a chave de criptografia, que é armazenada em sua instância.
Após a criação do contexto, é possível associá-lo a uma função do usuário. Os usuários atribuídos a essa função, diretamente ou por meio de um grupo, podem acessar os dados criptografados.
Como a Criptografia em nível de coluna baseia o acesso aos dados na atribuição de função, é importante estar familiarizado com a administração de funções em sua instância. Para obter mais informações, consulte Managing roles.
Benefícios da Criptografia em nível de coluna
| Benefício | Recurso | Funções necessárias |
|---|---|---|
| Configure o acesso aos dados criptografados com base nas funções do usuário atribuídas. | Acesso aos dados criptografados com base em função | administrador de segurança |
| Proteja dados usando o AES (Advanced Encryption Standard, padrão de criptografia avançada). É possível optar por usar os algoritmos de criptografia AES-128 ou AES-256. | Criptografia AES | administrador de segurança |
Crie até cinco módulos e políticas de acesso a módulos (MAPs - Module Access Policies) usando a versão padrão da Criptografia em nível de coluna. As MAPs expandem o acesso baseado em função para permitir considerações para:
|
Compatível com até cinco módulos e MAPs | administrador de segurança |
| Criptografe tipos de campo comuns usando a versão padrão da Criptografia em nível de coluna. A Criptografia em nível de coluna para empresas é compatível com a inserção de tipos de campos adicionais. | Criptografia de textos de cadeias de caracteres, campos de data e data/hora, anexos e URLs | administrador de segurança |
| Escolha entre a criptografia padrão e de preservação da igualdade. Quando ativada, a criptografia de preservação da igualdade garante que o valor criptografado de um campo seja o mesmo quando o valor do campo permanece o mesmo. Esse tipo de criptografia proporciona comparações de igualdade e operações de agrupamento em um campo. Nota: Não há suporte à criptografia não determinística. |
Suporte à criptografia de preservação de igualdade | administrador de segurança |
Use as APIs getDisplayValue() e setDisplayValue() para exibir valores em texto simples e inserir dados criptografados para os campos criptografados. |
APIsgetDisplayValue() e setDisplayValue() |
administrador de segurança, desenvolvedor |
Benefícios do Criptografia de campo Enterprise
Criptografia em nível de coluna para empresas baseia-se no existente Criptografia em nível de coluna e fornece esses recursos adicionais após a compra de uma assinatura.
| Benefício | Recurso | Funções necessárias |
|---|---|---|
| Criptografe tipos de campo adicionais. | Suporte a tipos de campo adicionais:
|
administrador de segurança |
| A Criptografia em nível de coluna para empresas é compatível com mais de cinco módulos e políticas de acesso a módulos para oferecer mais opções de acesso a dados protegidos. | Compatível com MAPs e módulos adicionais | administrador de segurança |
| É possível fazer rodízio das chaves de um cofre de chaves com base em um cronograma que você configurar. O uso do rodízio automático de chaves pode melhorar a segurança e reduzir a sobrecarga administrativa. | Rodízio automático e configurável de chaves | administrador de segurança |
| Gerencie o ciclo de vida completo de suas chaves de criptografia de dados. Também é possível trocar as chaves de criptografia de dados geradas em seu ambiente com segurança. | Chaves fornecidas pelo cliente | administrador de segurança |
| Chaves efêmeras são chaves criptográficas geradas para cada execução de um processo criptográfico. Essas chaves são mais seguras porque são geradas para uso em uma só sessão. | Chaves criptográficas efêmeras | administrador de segurança |
As APIs setDisplayValue() e setDisplayValue() atualizadas podem inserir dados criptografados para campos criptografados. |
APIs getDisplayValue() e setDisplayValue() atualizadas |
administrador de segurança, desenvolvedor |