Créer un module cryptographique pour Chiffrement au niveau des colonnes

Rversion finale: Australia

Mis à jour 12 mars 2026

2 minutes de lecture

Créez un Chiffrement de champ module cryptographique pour définir les mécanismes utilisés pour les opérations de chiffrement.

Avant de commencer

Rôle requis : sn_kmf.cryptographic_manager ou sn_kmf_admin, security_admin, admin

Pourquoi et quand exécuter cette tâche

Cette procédure décrit les options disponibles avec Chiffrement au niveau des colonnes le système de base et les options de configuration supplémentaires disponibles avec Chiffrement au niveau des colonnes – Entreprise les fonctionnalités. Chiffrement au niveau des colonnes – Entreprise est disponible avec un abonnement payant. Consultez la rubrique Abonnement groupé à chiffrement et gestion des clés pour connaître les fonctionnalités prises en charge et les options disponibles avec chaque offre. Voir Activer Chiffrement au niveau des colonnes – Entreprise pour plus d’informations sur l’obtention Chiffrement au niveau des colonnes – Entreprise de .

Procédure

Accédez à la Tous > Sécurité de système > Modules de chiffrement de champ > Nouveau.

Remplissez les champs du formulaire.

Tableau 1. Formulaire Module cryptographique
Champ	Description
Nom du module	Chaîne alphanumérique à référencer lors de l’exécution de scripts.
Modèle de spécification de chiffrement	Modèle par défaut utilisé pour créer le module de chiffrement qui contient des mappages de nombreux objectifs de chiffrement selon les spécifications de chiffrement et les algorithmes recommandés.
Application	Le périmètre de l’application sélectionnée.
Nom	Le nom du module de chiffrement est précédé du nom du périmètre de l’application pour éviter tout conflit avec d’autres applications incluses dans le périmètre lors de la création du module. Par exemple, si vous avez créé un module portant ce nom `my_crypto_module` dans le périmètre de l’application global, le nom est enregistré au `global.my_crypto_module`.
État du cycle de vie du module de chiffrement	Le terme cycle de vie désigne la création, l’utilisation et la désactivation d’un module de chiffrement. Défini sur Brouillon initialement pendant la configuration. Lorsque vous utilisez le module, définissez sur Publié. Le modèle par défaut est automatiquement défini sur Publié.
Module de chiffrement parent	Le parent est renseigné automatiquement comme column_level_encryption.

Cliquez sur Envoyer.

Une fois l’envoi réussi, votre module cryptographique est répertorié dans la table Modules cryptographiques.

Avertissement :

Pour les utilisateurs de la prise en charge du chiffrement hérité :

Si vous utilisez la version non professionnelle de Chiffrement au niveau des colonnes, vous êtes limité à cinq champs. Si vous avez dépassé cette limite, vous recevez l’avertissement suivant :

Cette insertion dépasse le nombre de limites de champs publiées autorisées Chiffrement au niveau des colonnes avec le produit d’abonnement. L’abonnement Entreprise pour Chiffrement au niveau des colonnes est requis pour les champs supplémentaires. Veuillez contacter l’équipe de votre compte.

Une spécification cryptographique par défaut est créée avec l’objectif de chiffrement défini sur Chiffrement/Déchiffrement de données symétriques et l’algorithme sur AES 256 CBC. Sélectionnez l’algorithme pour les mises à jour.
Pour ouvrir les options de configuration, cliquez sur le module cryptographique nouvellement créé.

Remarque :
Un maximum de cinq Chiffrement au niveau des colonnes champs est autorisé avant la mise à niveau vers Chiffrement au niveau des colonnes – Entreprise. Un message d’erreur s’affiche et vous ne pouvez pas ajouter de modules de chiffrement supplémentaires.

Que faire ensuite

Créer une spécification cryptographique pour Chiffrement au niveau des colonnes.