Anonymisation des colonnes chiffrées

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 3 minutes de lecture

    • Lors de la création de politiques de confidentialité des données, vous pouvez inclure des colonnes qui sont également protégées par Chiffrement au niveau des colonnes (CLE). La façon dont vous gérez ces colonnes dépend des exigences de conformité de votre organisation.

    Si vous considérez que le chiffrement est une protection suffisante pour les données, vous pouvez configurer la stratégie pour qu’elle n’effectue aucune action sur ces colonnes. Si vos besoins exigent que les données elles-mêmes soient anonymisées, par exemple pour répondre à une demande d’effacement d’une personne concernée, le système prend en charge l’exécution de l’anonymisation directement sur les colonnes chiffrées.

    Lorsque l’anonymisation s’exécute sur une colonne chiffrée par CLE, le système déchiffre les données, applique la technique d’anonymisation et chiffre à nouveau le résultat avant de le stocker dans la base de données. Ce processus nécessite la mise en place de conditions préalables spécifiques et le consentement explicite de l’administrateur avant qu’une tâche puisse s’exécuter.

    Prérequis

    Avant de pouvoir exécuter une tâche d’anonymisation sur des colonnes chiffrées par CLE, les éléments suivants doivent être vrais :

    • L’application Magasin de confidentialité des données est installée.
    • Le module d’extension de démarrage de chiffrement de champ est actif.
    • La propriété Glide dp.job.enable_map_creation est définie sur true. Seuls les utilisateurs disposant du rôle sn_kmf.admin ou sn_kmf.cryptographic_manager peuvent modifier cette propriété.
    Si l’une de ces conditions n’est pas remplie, le système affiche un message d’erreur identifiant l’élément manquant. Vous ne serez pas en mesure d’activer une politique, de créer une tâche ou de planifier une tâche tant que toutes les conditions préalables ne seront pas satisfaites. Ces validations ont lieu lors de la création de politiques, de la création de tâches et de la planification des tâches.
    Remarque :

    L’anonymisation des colonnes chiffrées n’est pas prise en charge lorsqu’une configuration de chiffrement de ligne active existe dans la même colonne. Si une politique inclut une colonne chiffrée CLE qui a également une configuration de ligne chiffrée active, le système bloque l’activation de la politique et la planification des tâches et affiche un message identifiant le conflit.

    Consentement de l’administrateur

    Étant donné que l’anonymisation d’une colonne chiffrée supprime la protection de chiffrement de ces données, le système exige le consentement explicite d’un administrateur de la confidentialité des données intégré au produit avant qu’une tâche puisse s’exécuter.

    Lorsque vous exécutez une tâche de confidentialité des données qui inclut des colonnes chiffrées, une invite s’affiche vous demandant de cliquer sur OK pour confirmer que la tâche entrera en conflit avec le chiffrement existant sur ces colonnes. La confirmation est enregistrée au niveau de la tâche et comprend une liste des colonnes chiffrées qui ont été traitées.

    Si vous ne souhaitez pas anonymiser les données chiffrées, vous pouvez sélectionner la technique d’anonymisation Aucune action lors de la création de la politique. Cela permet à la tâche de s’exécuter sans modifier les colonnes chiffrées.

    Comment fonctionne l’anonymisation sur les colonnes chiffrées

    Lorsqu’une tâche s’exécute sur une colonne chiffrée par CLE, le système :

    • Déchiffre les données à l’aide des modules de chiffrement associés à la colonne.
    • Applique la technique d’anonymisation configurée.
    • Chiffre à nouveau le résultat et le stocke dans la base de données.

    Après l’anonymisation, les données restent visibles par les utilisateurs qui y avaient accès avant l’exécution de la tâche. L’anonymisation est prise en charge pour les colonnes chiffrées à l’aide de la méthode multi-modules et pour les configurations de tables hiérarchiques.

    Champs de journal : Les champs de journal chiffrés par CLE sont également pris en charge. Après l’anonymisation, les champs de journal restent chiffrés.

    Restaurer : Si une tâche est restaurée, les données chiffrées restent chiffrées. Le déchiffrement des données après la restauration renvoie les valeurs de texte brut d’origine.

    Gestion des erreurs

    Si le déchiffrement ou le chiffrement échoue pour une colonne au cours d’une tâche, une erreur est consignée. Une seule erreur est consignée par combinaison table-colonne pour éviter les entrées en double.