Übersicht über die Modulzugriffsrichtlinien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Modulzugriffsrichtlinien (Module Access Policies, MAPs) sind Zugriffssteuerungen, die Sie auf Ihre kryptografischen Module anwenden. Verwenden Sie diese Zugriffsrichtlinien, um zu entscheiden, welche Benutzer und Skripts auf Daten zugreifen können, die von einem kryptografischen Modul verschlüsselt wurden.

    Modulzugriffsrichtlinien

    Hinweis:
    Zur Verwendung der Funktion Feldverschlüsselung Enterprise ist ein Abonnement erforderlich. Weitere Informationen zu Feldverschlüsselung aktivieren finden Sie unter Feldverschlüsselung Enterprise.

    Modulzugriffsrichtlinien werden mit Key Management Framework (KMF) im Basissystem eingeführt.

    Modulzugriffsrichtlinien sind eine Erweiterung der rollenbasierten Bezeichnungen, die mit den Verschlüsselungsmodulen bereitgestellt wurden. Auf folgenden Elementen können Modulzugriffsrichtlinien basieren:

    In einem kryptografischen Modul müssen Sie die richtigen Modulzugriffsrichtlinien konfigurieren, um den Zugriff auf verschlüsselte Daten zuzulassen. Ohne eine Modulzugriffsrichtlinie, die einem kryptografischen Modul zugeordnet ist, sind verschlüsselte Daten für Anwender nicht sichtbar, und die zugehörigen Felder und Spalten in Listen werden als leer angezeigt.

    In diesem Beispiel wird durch das Fehlen einer Modulzugriffsrichtlinie im verschlüsselten Feld Kurzbeschreibung der Inhalt für alle Benutzer ausgeblendet, die auf die Incident-Tabelle zugreifen. Wenn eine Modulzugriffsrichtlinie vorhanden ist, können nur Benutzer mit einer bestimmten Rolle die verschlüsselten Daten anzeigen.

    Abbildung : 1. Verschlüsselte Kurzbeschreibungen mit und ohne Modulzugriffsrichtlinien
    Daten mit und ohne Modulzugriffsrichtlinien.
    Hinweis:
    Die Daten in der Spalte erscheinen auch für Benutzer leer, ohne die richtige Rolle, die in der Modulzugriffsrichtlinie angegeben ist.

    Informationen zum Setup finden Sie unter Erstellen Sie eine Modulzugriffsrichtlinie.

    Autogen-Richtlinien

    Autogen-Richtlinien werden automatisch vom System basierend auf der standardmäßigen Modulzugriffsrichtlinie generiert, die für das angegebene kryptografische Modul definiert ist. Wenn keine Richtlinien auf granularer Ebene definiert sind, wenn das System oder ein Skript versucht, auf das angegebene kryptografische Modul zuzugreifen, werden diese globalen Richtlinien generiert und angewendet.

    Wichtig:

    Autogen-Richtlinienregeln werden nicht auf geplante Aufgabentypen oder Feldverschlüsselungsmodule (Module, bei denen das übergeordnete Modul Feldverschlüsselungist) angewendet.