Criar módulo criptográfico para Criptografia de campo

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Crie um Criptografia de campo módulo criptográfico para definir os mecanismos usados para operações criptográficas.

    Antes de Iniciar

    Funções necessárias: sn_kmf.cryptographic_manager ou sn_kmf_admin, security_admin e administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Este procedimento descreve as opções que estão disponíveis com Criptografia de campo com o sistema de base e opções de configuração adicionais que se tornam disponíveis com Criptografia de campo Enterprise funcionalidade. Criptografia de campo Enterprise está disponível com uma assinatura paga. Consulte Pacote de assinatura do Gerenciamento de criptografia e chaves para conhecer os recursos suportados e as opções disponíveis com cada oferta. Consulte Ativar Criptografia de campo para obter mais informações sobre como obter Criptografia de campo Enterprise.

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Módulos de criptografia de campo > Novo(a).

      Mostra o novo formulário do módulo de criptografia para o Criptografia de campo Enterprise.

    2. No formulário, preencha os campos.
      Tabela 1. Formulário do Módulo criptográfico
      Campo Descrição
      Nome do módulo Cadeia de caracteres alfanuméricos a ser referenciada ao executar scripts.
      Modelo de especificação de criptografia Modelo padrão usado para criar o módulo criptográfico que contém mapeamentos de várias finalidades de criptografia para especificações de criptografia e algoritmos recomendados.
      Aplicação O escopo da aplicação selecionado
      Nome O nome do módulo de criptografia é anexado ao nome do escopo da aplicação para evitar conflito com outras aplicações com escopo na criação do módulo. Por exemplo, se você criar um módulo com o nome my_crypto_module no escopo da aplicação global, o nome será salvo como global.my_crypto_module.
      Estado do ciclo de vida do módulo de criptografia O termo ciclo de vida se refere à criação, uso e desativação de um módulo criptográfico. Defina como Rascunho inicialmente durante a configuração. Ao usar o módulo, defina-o como Publicado. O modelo Padrão é definido automaticamente como Publicado.
      Módulo de criptografia primário O módulo primário é preenchido automaticamente como column_level_encryption.
    3. Clique em Enviar.

      Após o envio bem-sucedido, seu módulo criptográfico será listado na tabela Módulos criptográficos.

      Aviso:
      Para usuários de suporte a criptografia legada:
      Se você estiver usando a versão não corporativa de Criptografia de campo, você está limitado a cinco campos . Se você excedeu esse limite, o seguinte aviso será exibido:
      Esta inserção excede o número de publicados campos limite para Criptografia de campo Atribuído com o Produto de assinatura. Assinatura Enterprise para Criptografia de campoé necessário para adicional campos . Entre em contato com sua equipe de conta.
      Uma especificação de criptografia padrão será criada com a finalidade de criptografia definida como criptografia/ descriptografia de dados simétrica e o algoritmo como AES 256 CBC. Selecione o algoritmo para atualizações.
    4. Para abrir as opções de configuração, clique no módulo criptográfico recém-criado.
      Nota:
      Máximo de cinco Criptografia de campo campos são permitidos antes de atualizar para Criptografia de campo Enterprise. Uma mensagem de erro será exibida e você não pode adicionar mais módulos criptográficos. Mensagem de erro para o máximo de módulos criados na TAXA.

    O que Fazer Depois

    Crie uma especificação criptográfica para Criptografia de campo.