Criação de um módulo criptográfico do Criptografia em nível de coluna.

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Crie um módulo criptográfico do Criptografia em nível de coluna para definir os mecanismos usados para operações criptográficas.

    Antes de Iniciar

    Funções necessárias: sn_kmf.cryptographic_manager ou sn_kmf_admin, security_admin e administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Este procedimento descreve as opções disponíveis com o Criptografia em nível de coluna (CLE) com o sistema de base e opções de configuração adicionais que se tornam disponíveis com a funcionalidade Criptografia em nível de coluna para empresas (CLE_Ent). Criptografia em nível de coluna para empresas está disponível com uma assinatura paga. Consulte Pacote de assinatura do Gerenciamento de criptografia e chaves para conhecer os recursos suportados e as opções disponíveis com cada oferta. Consulte Ativação do Criptografia em nível de coluna para empresas para obter mais informações sobre como obter Criptografia em nível de coluna para empresas.

    Procedimento

    1. Navegar até Todos > Segurança do sistema > Módulos de criptografia de campo > Novo.
      Mostra o novo formulário do módulo de criptografia para o Criptografia em nível de coluna para empresas.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário do Módulo criptográfico
      Campo Descrição
      Nome do módulo Cadeia de caracteres alfanuméricos a ser referenciada ao executar scripts.
      Modelo de especificação de criptografia Modelo padrão usado para criar o módulo criptográfico que contém mapeamentos de várias finalidades de criptografia para especificações de criptografia e algoritmos recomendados.
      Aplicação O escopo da aplicação selecionado
      Nome O nome do módulo de criptografia é anexado ao nome do escopo da aplicação para evitar conflito com outras aplicações com escopo na criação do módulo. Por exemplo, se você criar um módulo com o nome my_crypto_module no escopo da aplicação global, o nome será salvo como global.my_crypto_module.
      Estado do ciclo de vida do módulo de criptografia O termo ciclo de vida se refere à criação, uso e desativação de um módulo criptográfico. Defina como Rascunho inicialmente durante a configuração. Ao usar o módulo, defina-o como Publicado. O modelo Padrão é definido automaticamente como Publicado.
      Módulo de criptografia primário O módulo primário é preenchido automaticamente como column_level_encryption.
    3. Clique em Enviar.

      Após o envio bem-sucedido, seu módulo criptográfico será listado na tabela Módulos criptográficos.

      Aviso:
      Para usuários de suporte a criptografia legada:
      Se estiver usando a versão não Enterprise de Criptografia em nível de coluna, há um limite de cinco módulos. Se você excedeu esse limite, o seguinte aviso será exibido:
      Esta inserção excede o limite de módulos publicados para o Criptografia em nível de coluna disponíveis com a assinatura do produto. A assinatura Enterprise para o Criptografia em nível de coluna é necessária para outros módulos. Entre em contato com sua equipe de conta.
      Uma especificação de criptografia padrão será criada com a finalidade de criptografia definida como criptografia/ descriptografia de dados simétrica e o algoritmo como AES 256 CBC. Selecione o algoritmo para atualizações.
    4. Para abrir as opções de configuração, clique no módulo criptográfico recém-criado.
      Nota:
      São permitidos no máximo cinco módulos da criptografia em nível de coluna antes da atualização para o Criptografia em nível de coluna para empresas. Uma mensagem de erro será exibida e você não pode adicionar mais módulos criptográficos. Mensagem de erro para o máximo de módulos criados no CLE.

    O que Fazer Depois

    Criação de uma especificação criptográfica do Criptografia em nível de coluna.