エッジ暗号化フィールドの フィールド暗号化 を構成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 既存のエッジ暗号化フィールドを フィールド暗号化に移行する前に、これらのフィールドのフィールド暗号化を構成する必要があります。

    始める前に

    必要なロール:admin

    このプロセスでは、 フィールド暗号化に移行する既存のエッジ暗号化フィールドがあることを前提としています。

    手順

    1. 次のように移動する。 All (すべて) > キー管理 > 暗号化モジュール > All (すべて) > .
    2. [暗号化モジュール] リストで、[ 新規] を選択します。
    3. フォームのフィールドに入力します。
      フィールド
      [Name (名前)] わかりやすい名前を選択
      暗号化仕様テンプレート デフォルトテンプレート
      暗号化モジュールライフサイクルステータス 公開済
      親暗号化モジュール column_level_encryption
    4. フォームヘッダーを右クリックし、[Save (保存)] を選択します。
    5. [ 暗号化仕様 ] 関連リストで、リスト内のレコードを開きます。
    6. 暗号化仕様レコードで、[次へ] を 3 回選択して、アルゴリズム定義、ライフサイクル定義、およびキー作成元のセクションを完了します。
      これらのセクションのどのフィールドも変更する必要はありません。
    7. [キーの生成] フィールドで、[キーの生成] リンクを選択してキーを生成します。
    8. 次のように移動する。 All (すべて) > システムセキュリティ > フィールド暗号化 > 暗号化フィールドの構成.
    9. 暗号化フィールドの構成リストで、[ 新規] を選択します。
    10. フォームのフィールドに入力します。
      フィールド
      タイプ 暗号化する内容に応じて、[列] または [添付ファイル] を選択します。
      暗号化されたモジュール 前のステップで作成した暗号化モジュールを選択します。
      テーブル 暗号化するデータを含むテーブルを選択します。
      メソッド 単一モジュールを選択
      暗号化するテーブルの列 (フィールド) を選択します。
      注:
      暗号化するデータは、[テーブル] フィールドと [列] フィールドによって決まります。これらのフィールドは、エッジ暗号化を現在使用しているテーブルと列 (フィールド) である必要があります。
    11. [Submit (送信)] を選択します。
    12. 次のように移動する。 All (すべて) > キー管理 > モジュールアクセスポリシー > All (すべて).
    13. [New (新規)] を選択します。
    14. フォームのフィールドに入力します。
      フィールド Value (値)
      ポリシー名 わかりやすい名前を選択
      暗号化されたモジュール 前のステップで作成した暗号化モジュールを選択します。
      タイプ ロールを選択
      ターゲットロール 使用するロールを選択します。このロールは、列のデータを暗号化および復号化できる必要があります。
      結果 目的のアクションを選択します。
    15. [Submit (送信)] を選択します。
    16. 構成を確認するには、 フィールド暗号化 で暗号化するテーブルに移動し、レコードを開きます。

      たとえば、ユーザー [sys_user] テーブルにアクセスするには、ナビゲーションフィルターに 「sys_user.list 」と入力します。

      これまでの手順で暗号化対象として選択したフィールドに、フィールドラベルの横にロックアイコンが表示されるようになりました。

    タスクの結果

    エッジ暗号化フィールドをフィールド暗号化に移行する準備ができました。さらにフィールドを設定するには、フィールドごとに前の手順を繰り返します。