Criação de um módulo criptográfico do Column Level Encryption.

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Crie um módulo criptográfico do Column Level Encryption para definir os mecanismos usados para operações criptográficas.

    Antes de Iniciar

    Funções necessárias: sn_kmf.cryptographic_manager ou sn_kmf_admin, security_admin e administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Este procedimento descreve as opções disponíveis com o Column Level Encryption (CLE) com o sistema de base e opções de configuração adicionais que se tornam disponíveis com a funcionalidade Criptografia em nível de coluna para empresas (CLE_Ent). Criptografia em nível de coluna para empresas está disponível com uma assinatura paga. Consulte Pacote de assinatura do Gerenciamento de criptografia e chaves para conhecer os recursos suportados e as opções disponíveis com cada oferta. Consulte Ativação do Column Level Encryption Enterprise para obter mais informações sobre como obter Criptografia em nível de coluna para empresas.

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Módulos de criptografia de campo > Novo.
      Mostra o novo formulário do módulo de criptografia para o Criptografia em nível de coluna para empresas.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário do Módulo criptográfico
      Campo Descrição
      Nome do módulo Cadeia de caracteres alfanuméricos a ser referenciada ao executar scripts.
      Modelo de especificação de criptografia Modelo padrão usado para criar o módulo criptográfico que contém mapeamentos de várias finalidades de criptografia para especificações de criptografia e algoritmos recomendados.
      Aplicação O escopo da aplicação selecionado
      Nome O nome do módulo de criptografia é anexado ao nome do escopo da aplicação para evitar conflito com outras aplicações com escopo na criação do módulo. Por exemplo, se você criar um módulo com o nome my_crypto_module no escopo da aplicação global, o nome será salvo como global.my_crypto_module.
      Estado do ciclo de vida do módulo de criptografia O termo ciclo de vida se refere à criação, uso e desativação de um módulo criptográfico. Defina como Rascunho inicialmente durante a configuração. Ao usar o módulo, defina-o como Publicado. O modelo Padrão é definido automaticamente como Publicado.
      Módulo de criptografia primário O módulo primário é preenchido automaticamente como column_level_encryption.
    3. Clique em Enviar.

      Após o envio bem-sucedido, seu módulo criptográfico será listado na tabela Módulos criptográficos.

      Aviso:
      Para usuários de suporte a criptografia legada:
      Se estiver usando a versão não Enterprise de Column Level Encryption, há um limite de cinco módulos. Se você excedeu esse limite, o seguinte aviso será exibido:
      Esta inserção excede o limite de módulos publicados para o Column Level Encryption  disponíveis com a assinatura do produto. A assinatura Enterprise para o Column Level Encryption é necessária para outros módulos. Entre em contato com sua equipe de conta.
      Uma especificação de criptografia padrão será criada com a finalidade de criptografia definida como criptografia/ descriptografia de dados simétrica e o algoritmo como AES 256 CBC. Selecione o algoritmo para atualizações.
    4. Para abrir as opções de configuração, clique no módulo criptográfico recém-criado.
      Nota:
      Um máximo de cinco módulos do Column Level Encryption são permitidos antes de atualizar para Criptografia em nível de coluna para empresas. Uma mensagem de erro será exibida e você não pode adicionar mais módulos criptográficos. Mensagem de erro para o máximo de módulos criados no CLE.

    O que Fazer Depois

    Criação de uma especificação criptográfica do Column Level Encryption.