Programação de criptografia em massa, descriptografia e trabalhos de recriação de chaves

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Programe trabalhos de criptografia, descriptografia e recriação de chaves para serem executados no horário mais adequado à sua instância.

    Antes de Iniciar

    Os trabalhos de criptografia, descriptografia e recriação de chaves podem consumir muito tempo e recursos. Portanto, considere programá-los em horários que não sejam de pico. Certifique-se também de que o usuário que programa o trabalho tenha o acesso apropriado para cada trabalho.

    Função necessária: sn_kmf.cryptographic_manager

    Por Que e Quando Desempenhar Esta Tarefa

    A criptografia e a descriptografia em massa também estão disponíveis no formulário Configurações de campo criptografado. Consulte Execução de criptografia ou descriptografia em massa para obter instruções.

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Configurações de Alta Segurança > Trabalhos de segurança.
    2. Clique em Nova.
    3. Preencha o formulário de programação.
      Campo Descrição
      Nome Nome do trabalho de criptografia, descriptografia ou recriação de chave.
      Tipo Tipo de trabalho:
      • Migração de chave de contexto para módulo: migração em massa de chaves de contexto de criptografia para módulos de criptografia, incluindo a criação de registros de políticas de acesso ao módulo para controles de acesso nos módulos de criptografia
      • Contexto de migração de dados para módulo: migra dados criptografados por contextos de criptografia para módulos de criptografia
      • Anexo de descriptografia em massa: descriptografa todos os anexos criptografados em registros para uma única tabela definida no campo Tabela.
      • Anexo de criptografia em massa: criptografa todos os anexos criptografados em registros para uma única tabela definida no campo Tabela.
      • Módulo de criptografia em massa: criptografa qualquer valor preexistente na coluna/campo definido usado na Configuração de criptografia de campo
      • Módulo de descriptografia em massa: descriptografa qualquer valor preexistente na coluna/campo definido usado na Configuração de criptografia de campo com o módulo único.
      • Módulo múltiplo de descriptografia em massa: descriptografa qualquer valor preexistente na coluna/campo definido usado na Configuração de criptografia de campo com módulos múltiplos.
      • Módulo de recriação de chaves: criptografa novamente qualquer valor preexistente na coluna/campo definido usado na configuração de criptografia de campo usando a chave ativa atual do módulo.
      • Migração de contexto de anexo para módulo: criptografa qualquer anexo pré-existente na tabela definida na configuração de criptografia de campo. Qualquer anexo criptografado anteriormente com um contexto é criptografado novamente com o módulo.
      Estado O estado inicial do trabalho é Novo. Após sua execução conforme programado, o estado será atualizado de acordo.
      Início da janela de tempo Hora de início do trabalho no formato 24h.
      Término da janela de tempo Hora de finalização do trabalho no formato 24h.
      Tabela Tabela a ser criptografada ou descriptografada.
      Campo Campo a ser criptografado ou descriptografado.
      Resumo Informações de status do trabalho quando ele estiver em execução, for concluído ou apresentar erros.
      Nota:
      Por causa da sobrecarga do sistema, você deve programar a execução de trabalhos de criptografia, descriptografia e recriação de chaves em massa em horários fora de pico. O Now Platform executa o trabalho entre o Início da janela de tempo e o Término da janela de tempo. Se o trabalho não for concluído em uma janela de processamento, ele continuará durante a próxima janela de processamento especificada até que todo o processamento seja concluído.
    4. Clique em Enviar.
    5. Depois de programar um trabalho, é possível pode fazer o seguinte.
      • Clicar em Cancelar trabalho para cancelar um trabalho em execução.
      • Clicar em Iniciar para iniciar um trabalho imediatamente.
      • Clicar em Atualizar para salvar quaisquer mudanças feitas na programação do trabalho.
      • Clicar em Excluir para excluir o trabalho programado.