複数暗号化モジュールの使用

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 複数の暗号化モジュールでは、複数の暗号化モジュールでデータを暗号化できます。たとえば、ロールに基づく独自のアクセスポリシーが各モジュールにある場合、異なるロールを持つユーザーは同じテーブルでデータを暗号化できますが、互いの暗号化されたデータを表示することはできません。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager または sn_kmf.admin

    このタスクについて

    注:
    列の暗号化のみが複数のモジュールをサポートしています。添付ファイルの暗号化は行いません。複数の暗号化モジュールメソッドを使用する際に、一括暗号化は利用できません。

    複数の暗号化モジュールを使用してフィールドを変更し、単一の暗号化モジュールを使用することはできません。

    このフィールドは、最初にデータを入力するユーザーの暗号化モジュールで暗号化されます。暗号化モジュールはレコードごとに設定されるため、リストのフィールドにはさまざまな暗号化モジュールが含まれる可能性があります。1 つのレコード内では、フィールドは 1 つのモジュールでのみ暗号化できます。

    手順

    1. 複数の暗号化モジュールとそれぞれのアクセスポリシーを作成します。

      アクセスポリシーを通じて、さまざまな暗号化モジュールにさまざまなロールを付与するようにします。

    2. 次のように移動する。 システムセキュリティ > フィールド暗号化 > 暗号化フィールドの設定.

      暗号化フィールドの設定の詳細については、「暗号化フィールド構成を設定する」を参照してください。

    3. [タイプ] フィールドで、[列] を選択する必要があります。
      添付ファイル暗号化は複数のモジュールをサポートしていません。
    4. [メソッド] フィールドで [複数のモジュール] を選択します。
      暗号化フィールドの設定方法として、複数のモジュールが選択されています。
    5. 暗号化するテーブルの [テーブル][列] を選択します。
    6. [送信] をクリックします。

    タスクの結果

    指定されたフィールドの新しく作成されたデータは、関連するモジュールのキーで暗号化されます。モジュール A のアクセスポリシーで指定されたロールを持つユーザーが、指定されたテーブルに書き込むと、データはモジュール A のキーで暗号化されます。同じロールを持つユーザーのみがデータを読み込むことができます。

    インシデントテーブルの [簡単な説明] 列を暗号化します。次の操作を行います。
    1. 2 つの暗号化モジュール A と B を作成します。
    2. 各モジュールに、モジュールアクセスポリシーを作成します。

      モジュール A の場合、人事ロールアクセス権をユーザーに付与します。モジュール B の場合、営業ロールアクセス権をユーザーに付与します。

    3. インシデントテーブルの [簡単な説明] 列を指定する暗号化フィールドの設定レコードを作成し、[メソッド] フィールドで [複数のモジュール] を選択していることを確認します。
    4. 人事ロールのユーザー (ユーザー A) と営業ロールのユーザー (ユーザー B) の 2 人のユーザーに、簡単な説明のあるインシデントを作成させ、両方のユーザーにインシデントのリストを表示させます。

      人事ロールのユーザーが作成したインシデントの簡単な説明は、モジュール A のキーで暗号化されます。同様に、営業ロールのユーザーが作成したインシデントの簡単な説明は、モジュール B のキーで暗号化されます。

      人事ロールと営業ロールを持つすべてのユーザーがインシデントにアクセスできますが、人事ロールを持つユーザー A が作成したインシデントの簡単な説明を復号化して表示できるのは、人事ロールを持つユーザーのみです。同様に、営業ロールを持っていたユーザー B が作成したインシデントの簡単な説明を復号化して表示できるのは、営業ロールを持つユーザーのみです。

    複数のモジュールの図を表示します。