Migração para o Criptografia em nível de coluna para empresas

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Os trabalhos agendados migram suas chaves e dados criptografados do Suporte de criptografia para o Criptografia em nível de coluna para empresas.

    Você pode revisar os trabalhos agendados navegando até Segurança do sistema > Configurações de Alta Segurança > Trabalhos de segurança:

    • autoKeyMigration: migra chaves de contexto de criptografia para chaves de módulo criptográficoEstrutura de gestão principal (KMF).
    • autoDataMigration: migra os dados que você já criptografou para usar a chave do módulo criptográfico KMF.

    Você pode modificar quando eles são executados e pausá-los ou reiniciá-los a qualquer momento.

    Verifique se as configurações de campo criptografado estão usando as chaves do módulo recém-migrado, navegando até Segurança do sistema > Criptografia de campo > Configurações de Campo Criptografado. Procure os seguintes itens:
    • O campo Método é Módulo único.
    • O campo Módulo de criptografia está preenchido com o nome do módulo criptográfico que o sistema cria automaticamente. Você pode revisar esse módulo e a política de acesso ao módulo, ambos ativos e publicados.

    Criptografia em nível de coluna para empresas e clones do sistema

    Se o Criptografia em nível de coluna Enterprise estiver instalado em sua instância, uma nova chave de criptografia do módulo de Edge Encryption será gerada automaticamente na instância do clone de destino como parte do processo de clonagem. Essas chaves são geradas para todos os módulos aos quais o usuário tem acesso que ainda não têm uma chave.

    Por isso, os módulos de Edge Encryption na instância do clone de destino podem ter duas chaves de criptografia de módulo:

    • Uma chave de criptografia do módulo ativo. Esta é a nova chave gerada após a clonagem, contanto que o módulo esteja acessível para o usuário e não tenha chaves anteriores.
    • Uma chave do módulo de criptografia desativada (da transferência de troca de chave automatizada

      A chave de criptografia do módulo ativo é usada para criptografar os dados inseridos conforme necessário na instância do clone de destino. O módulo desativado é usado para descriptografar dados existentes que foram clonados como parte do clone do sistema.

      Para usar uma única chave para descriptografar e criptografar todos os dados, você pode executar um trabalho de recriação de chaves do módulo. Para obter mais informações sobre trabalhos de rechaveamento de módulo, consulte Programar trabalhos de criptografia, descriptografia e rechaveamento em massa.