Criptografar dados usando condições de linha

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Criptografe campos com vários módulos de Criptografia de campo usando Condições de linha para definir os dados que estão sendo criptografados e as chaves de criptografia associadas. As condições de linha também podem ser usadas para definir os usuários que têm acesso usando o Construtor de condições.

    Antes de Iniciar

    Função necessária: sn_kmf.cryptographic_manager ou sn_kmf.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    As diretrizes a seguir se aplicam ao usar condições de linha:
    • As condições de linha só são compatíveis com colunas e anexos criptografados.
    • A criptografia em massa não está disponível ao usar o método de vários módulos de criptografia.
    • Você não pode mudar um campo usando vários módulos de criptografia para usar um único módulo de criptografia.
    • As condições de linha permitem que os dados sejam criptografados no registro principal. A referência com pontos não é compatível com o construtor de condições.
    • As seguintes tabelas do catálogo de serviços não oferecem suporte às condições de linha:
      • Opções [sc_item_option]
      • Resposta da pergunta [question_answer]
      • Resposta da pergunta de várias linhas [sc_multi_row_question_answer]

    O campo é criptografado pelo módulo de criptografia do primeiro usuário a inserir dados. Como o módulo de criptografia é definido por registro, os campos em uma lista podem ter módulos de criptografia diferentes. Em um único registro, o campo pode ser criptografado por apenas um módulo.

    Procedimento

    1. Criação de módulos criptográficos múltiplos e uma política de acesso para cada um.

      Certifique-se de conceder funções diferentes aos diferentes módulos criptográficos por meio das políticas de acesso.

    2. Navegar até Segurança do sistema > Criptografia de campo > Configurações de Campo Criptografado > Novo(a).

      Se precisar de mais informações sobre configurações de campo criptografado, consulte Definição das configurações de campo criptografado.

    3. Selecione a Tabela e a Coluna na tabela que você deseja criptografar.
    4. Selecione Criptografar por padrão para criptografar registros salvos que não atendem a uma condição de linha definida.

      Se você selecionar esta opção, certifique-se de selecionar Módulo de criptografia a ser usado como um módulo de criptografia padrão.

      Se esta caixa não estiver marcada e os registros adicionados não atenderem a uma condição de linha, eles não serão criptografados.

      Por exemplo, uma condição de linha pode ser definida para criptografar registros e declarar que o campo "Departamento" no registro é igual a "ELE". Em seguida, os registros nos quais o campo "Departamento" não é igual a "ELE" não serão criptografados, a menos que Criptografar por padrão selecionado.

      Criptografar por padrão e módulo de criptografia associado selecionado.
    5. Selecione Enviar.
    6. Navegue até o Construtor de condições Tudo > Segurança do sistema > Criptografia de campo > Configurações de Campo Criptografado E selecione a nova Configuração de campo criptografado (EFC).
    7. Selecione Novo.
    8. Preencha os campos obrigatórios para definir as condições de linha.
    9. Selecione Enviar.

    Resultado

    Nota:
    Repita este processo conforme necessário para garantir que o número de condições de linha atenda aos módulos de criptografia (ECMs) necessários. Ao selecionar Criptografar por padrão na configuração do ECM, uma condição de linha também deve ser estabelecida para definir o ECM padrão selecionado.

    Os dados recém-criados para o campo especificado são criptografados com a chave do módulo relevante. Quando um usuário com a função especificada na política de acesso do módulo A grava na tabela especificada, os dados são criptografados com a chave do módulo A. Somente usuários com a mesma função podem ler os dados.

    Exemplo

    Este exemplo explica como criptografar o campo Descrição resumida na tabela Incidente. Este exemplo funciona de forma semelhante se você quiser criptografar um campo diferente em uma tabela.
    Para criptografar a Descrição resumida, você deve fazer o seguinte:
    1. Crie dois módulos de Criptografia de campo A e B.
    2. Para cada módulo, crie uma Política de acesso ao módulo (MAP) e defina o acesso da seguinte forma:
      1. Módulo A - Para usuários com uma função de RH.
      2. Módulo B - Para usuários com função de vendas.
    3. Crie um registro de Configuração de campo criptografado (EFC).
      1. Navegar até Segurança do sistema > Criptografia de campo > Configurações de Campo Criptografado > Novo(a).
      2. Selecione Incidente No campo Tabela.
      3. Selecione Descrição resumida No campo Coluna.
      4. Selecione Criptografar por padrão se você precisar verificar se todos os registros que estão fora dos critérios do construtor de condições ainda estão criptografados pelo módulo de criptografia de campo padrão. Não selecionar esta opção significa que todos os registros fora dos critérios do construtor de condições não serão criptografados.

        Insira o módulo de criptografia padrão no relacionado Módulo de criptografia campo.

      5. Selecione Enviar.
    4. Crie as condições de linha.
    5. Execute o trabalho de criptografia apropriado:
      • Criptografia em massa - Execute este trabalho quando uma nova condição de linha for criada.
      • Rechaveamento em massa - Execute este trabalho quando uma condição de linha existente for modificada.

      Consulte Programação de criptografia em massa, descriptografia e trabalhos de recriação de chaves.

    6. Um usuário do Módulo A e um usuário do Módulo B criem um incidente com uma descrição resumida. Ambos os usuários exibam a lista de incidentes.

    A descrição resumida do incidente criado pelo usuário com a função de RH é criptografada pela chave do módulo A. A descrição resumida do incidente criado pelo usuário com a função de Vendas é criptografada pela chave do módulo B.

    Todos os usuários com as funções de RH e Vendas têm acesso a incidentes. No entanto, somente um usuário com a função de RH pode descriptografar e exibir a descrição resumida desses incidentes criados por outro usuário com a função de RH. Da mesma forma, apenas os usuários com a função de Vendas podem descriptografar e visualizar as descrições resumidas dos incidentes criados pelo usuário B, que tinha a função de Vendas.

    O diagrama exibe campos visíveis do exemplo de condição de linha.

    O que Fazer Depois

    Execute uma das seguintes operações:
    • Programar um Criptografia em massa trabalho para atualizar a criptografia do campo condição.
    • Se modificar uma condição de linha existente, execute um Rechaveamento em massa trabalho para criptografar os dados necessários com o módulo de criptografia atualizado.

    Veja Programação de criptografia em massa, descriptografia e trabalhos de recriação de chaves