Usando vários módulos de criptografia

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Múltiplos módulos de criptografia permitem que os dados sejam criptografados com mais de um módulo de criptografia. Se cada módulo tiver sua própria política de acesso com base em uma função, por exemplo, usuários com funções diferentes podem criptografar dados na mesma tabela, mas ainda podem ser impedidos de visualizar os dados criptografados uns dos outros.

    Antes de Iniciar

    Função necessária: sn_kmf.cryptographic_manager ou sn_kmf.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Somente a criptografia em colunas é compatível com múltiplos módulos. A criptografia de anexos não é compatível. A criptografia em massa não está disponível ao usar o método de múltiplos módulos de criptografia.

    Não é possível alterar um campo que usa módulos múltiplos de criptografia para usar um único módulo de criptografia.

    O campo é criptografado pelo módulo de criptografia do primeiro usuário a inserir dados. Como o módulo de criptografia é definido por registro, os campos em uma lista podem ter módulos de criptografia diferentes. Em um único registro, o campo pode ser criptografado por apenas um módulo.

    Procedimento

    1. Criação de módulos criptográficos múltiplos e uma política de acesso para cada um.

      Certifique-se de conceder funções diferentes aos diferentes módulos criptográficos por meio das políticas de acesso.

    2. Navegar até Segurança do sistema > Criptografia de campo > Configurações de Campo Criptografado.

      Se precisar de mais informações sobre configurações de campo criptografado, consulte Definição das configurações de campo criptografado.

    3. No campo Tipo, selecione Coluna.
      A criptografia de anexo não é compatível com módulos múltiplos.
    4. Selecione Módulos múltiplos no campo Método.
      Módulos múltiplos selecionado como o método de Configurações de campo criptografado.
    5. Selecione a Tabela e a Coluna na tabela que você deseja criptografar.
    6. Clique em Enviar.

    Resultado

    Os dados recém-criados para o campo especificado são criptografados com a chave do módulo relevante. Quando um usuário com a função especificada na política de acesso do módulo A grava na tabela especificada, os dados são criptografados com a chave do módulo A. Somente usuários com a mesma função podem ler os dados.

    Exemplo

    Como criptografar a coluna Descrição resumida na tabela Incidente. Você deve fazer o seguinte:
    1. Criar dois módulos criptográficos A e B.
    2. Criar uma política de acesso ao módulo para cada módulo.

      Para o módulo A, conceda acesso aos usuários com uma função de RH. Para o módulo B, conceda acesso aos usuários com uma função de Vendas.

    3. Crie um registro de Configuração de campo criptografado especificando a coluna Descrição resumida na tabela Incidente e certifique-se de selecionar Módulos múltiplos no campo Método.
    4. Faça com que dois usuários, um com a função de RH (usuário A) e um com a função de Vendas (usuário B), criem um incidente com uma descrição resumida e, em seguida, faça com que ambos os usuários vejam a lista de incidentes.

      A descrição resumida do incidente criado pelo usuário com a função de RH é criptografada pela chave do módulo A. Da mesma forma, a descrição resumida do incidente criado pelo usuário com a função de vendas é criptografada pela chave do módulo B.

      Embora todos os usuários com as funções de RH e Vendas tenham acesso a incidentes, somente um usuário com a função de RH pode descriptografar e exibir a descrição resumida dos incidentes criados pelo usuário A, que tinha a função de RH. Da mesma forma, apenas os usuários com a função de Vendas podem descriptografar e visualizar as descrições resumidas dos incidentes criados pelo usuário B, que tinha a função de Vendas.

    Exibe um diagrama de módulos múltiplos.