Criptografe dados usando o recurso Vários módulos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Criptografe dados com mais de um módulo de criptografia, permitindo que o usuário determine quais chaves são usadas para linhas específicas nos dados criptografados.

    Antes de Iniciar

    Função necessária: sn_kmf.cryptographic_manager ou sn_kmf.admin

    Por Que e Quando Desempenhar Esta Tarefa

    A opção Vários módulos é considerada não determinística e não é o método preferencial porque o usuário determina qual chave usar para um determinado registro. A capacidade de usar vários módulos para uma coluna está sendo substituída por Condições de linha. Consulte Usando vários módulos de criptografia. Esta implementação não determinística ainda é compatível porque foi criada primeiro e ainda está em uso, mas é preferível usar Condições de linha para novos casos de uso de vários módulos.

    Nota:
    Somente a criptografia em colunas é compatível com múltiplos módulos. A criptografia de anexo não. A criptografia em massa não está disponível ao usar o método de vários módulos de criptografia.

    Você não pode mudar um campo usando vários módulos de criptografia para usar um único módulo de criptografia.

    O campo é criptografado pelo módulo de criptografia do primeiro usuário a inserir dados. Como o módulo de criptografia é definido por registro, os campos em uma lista podem ter módulos de criptografia diferentes. Em um único registro, o campo pode ser criptografado por apenas um módulo.

    Procedimento

    1. Crie vários módulos de Criptografia de campo e uma Política de acesso ao módulo (MAP) para cada um.

      Certifique-se de conceder funções diferentes aos diferentes módulos criptográficos por meio das políticas de acesso.

    2. Navegar até Segurança do sistema > Criptografia de campo > Configurações de Campo Criptografado > Novo(a).

      Se precisar de mais informações sobre configurações de campo criptografado, consulte Definição das configurações de campo criptografado.

    3. No campo Tipo, selecione Coluna.
      A criptografia de anexo não oferece suporte a vários módulos.
    4. Selecione Módulos múltiplos no campo Método.
      Módulos múltiplo selecionados como o método de Configurações de campo criptografado.
    5. Selecione a Tabela e a Coluna na tabela que você deseja criptografar.
    6. Selecione Enviar.

    Resultado

    Os dados recém-criados para o campo especificado são criptografados com a chave do módulo relevante. Quando um usuário com a função especificada na política de acesso do módulo A grava na tabela especificada, os dados são criptografados com a chave do módulo A. Somente usuários com a mesma função podem ler os dados.

    Exemplo

    Como criptografar a coluna Descrição resumida na tabela Incidente. Você deve fazer o seguinte:
    1. Criar dois módulos criptográficos A e B.
    2. Criar uma política de acesso ao módulo para cada módulo.

      Para o módulo A, conceda acesso aos usuários com uma função de RH. Para o módulo B, conceda acesso aos usuários com uma função de Vendas.

    3. Crie um registro de Configuração de campo criptografado especificando a coluna Descrição resumida na tabela Incidente e certifique-se de selecionar Módulos múltiplos no campo Método.
    4. Faça com que dois usuários, um com a função de RH (usuário A) e um com a função de Vendas (usuário B), criem um incidente com uma descrição resumida e, em seguida, faça com que ambos os usuários vejam a lista de incidentes.

      A descrição resumida do incidente criado pelo usuário com a função de RH é criptografada pela chave do módulo A. Da mesma forma, a descrição resumida do incidente criado pelo usuário com a função de vendas é criptografada pela chave do módulo B.

      Embora todos os usuários com as funções de RH e Vendas tenham acesso a incidentes, somente um usuário com a função de RH pode descriptografar e exibir a descrição resumida dos incidentes criados pelo usuário A, que tinha a função de RH. Da mesma forma, apenas os usuários com a função de Vendas podem descriptografar e visualizar as descrições resumidas dos incidentes criados pelo usuário B, que tinha a função de Vendas.

    Exibe um diagrama de módulos múltiplos.