Exploração da criptografia em nível de coluna
Saiba mais sobre a Criptografia em nível de coluna.
Visão geral da Criptografia em nível de coluna
CLE (Column Level Encryption, Criptografia em nível de coluna) é um recurso básico do sistema que permite a criptografia de dados armazenados em uma instância usando AES128 ou AES256.
A CLE permite criptografar campos selecionados de banco de dados e arquivos armazenados usando contextos de criptografia. Nesses contextos, você define o que é criptografado, escolhe qual algoritmo usar e informa a chave de criptografia, que é armazenada em sua instância.
Após a criação do contexto, é possível associá-lo a uma função do usuário. Os usuários atribuídos a essa função, diretamente ou por meio de um grupo, podem acessar os dados criptografados.
Como a CLE baseia o acesso aos dados na atribuição de função, é importante estar familiarizado com a administração de funções em sua instância. Para obter mais informações, consulte Managing roles.
Fluxo de trabalho da Criptografia em nível de coluna
Benefícios da Criptografia em nível de coluna
| Benefício | Recurso | Funções necessárias |
|---|---|---|
| Configure o acesso aos dados criptografados com base nas funções do usuário atribuídas. | Acesso aos dados criptografados com base em função | administrador de segurança |
| Proteja dados usando o AES (Advanced Encryption Standard, padrão de criptografia avançada). É possível optar por usar os algoritmos de criptografia AES-128 ou AES-256. | Criptografia AES | administrador de segurança |
Crie até cinco módulos e MAPs (Module Access Policies, políticas de acesso a módulos) usando a versão padrão da CLE. As MAPs expandem o acesso baseado em função a fim de permitir considerações para:
|
Suporte a até cinco módulos e MAPs | administrador de segurança |
| Criptografe tipos de campo comuns usando a versão padrão da CLE. A CLE para empresas oferece suporte a tipos de campo adicionais. | Criptografia de textos de cadeias de caracteres, campos de data e data/hora, anexos e URLs | administrador de segurança |
| Escolha entre a criptografia padrão e de preservação da igualdade. Quando ativada, a criptografia de preservação da igualdade garante que o valor criptografado de um campo seja o mesmo quando o valor do campo permanece o mesmo. Esse tipo de criptografia proporciona comparações de igualdade e operações de agrupamento em um campo. Nota: Não há suporte à criptografia não determinística. |
Suporte à criptografia de preservação de igualdade | administrador de segurança |
Use as APIs getDisplayValue() e setDisplayValue() para exibir valores em texto simples e inserir dados criptografados para os campos criptografados. |
APIsgetDisplayValue() e setDisplayValue() |
administrador de segurança, desenvolvedor |
Benefícios da Criptografia em nível de coluna para empresas
A Criptografia em nível de coluna para empresas se baseia na estrutura existente de CLE e oferece estes recursos adicionais depois que você adquire uma assinatura.
| Benefício | Recurso | Funções necessárias |
|---|---|---|
| Criptografe tipos de campo adicionais. | Suporte a tipos de campo adicionais:
|
administrador de segurança |
| A CLE para empresas dá suporte a mais de cinco módulos e políticas de acesso a módulos para oferecer mais opções de acesso a dados protegidos. | Suporte a MAPs e módulos adicionais | administrador de segurança |
| É possível fazer rodízio das chaves de um cofre de chaves com base em um cronograma que você configurar. O uso do rodízio automático de chaves pode melhorar a segurança e reduzir a sobrecarga administrativa. | Rodízio automático e configurável de chaves | administrador de segurança |
| Gerencie o ciclo de vida completo de suas chaves de criptografia de dados. Também é possível trocar as chaves de criptografia de dados geradas em seu ambiente com segurança. | Chaves fornecidas pelo cliente | administrador de segurança |
| Chaves efêmeras são chaves criptográficas geradas para cada execução de um processo criptográfico. Essas chaves são mais seguras porque são geradas para uso em uma só sessão. | Chaves criptográficas efêmeras | administrador de segurança |
As APIs setDisplayValue() e setDisplayValue() atualizadas podem inserir dados criptografados para campos criptografados. |
APIs getDisplayValue() e setDisplayValue() atualizadas |
administrador de segurança, desenvolvedor |