Explorer Chiffrement au niveau des colonnes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • En savoir plus sur Chiffrement de champ.

    Vue d'ensemble de Chiffrement au niveau des colonnes

    Chiffrement au niveau des colonnes est une fonctionnalité du système de base qui permet le chiffrement des données stockées au sein d’une instance à l’aide d’AES128 ou AES256.

    Chiffrement au niveau des colonnes vous permet de chiffrer des champs de base de données sélectionnés et des fichiers stockés grâce à l’utilisation de contextes de chiffrement. Dans ces contextes, vous définissez ce qui est chiffré, choisissez l’algorithme à utiliser et fournissez la clé de chiffrement, qui est stockée dans votre instance.

    Une fois le contexte créé, vous pouvez l’associer à un rôle d’utilisateur. Les utilisateurs affectés à ce rôle, directement ou par l’intermédiaire d’un groupe, peuvent accéder aux données chiffrées.

    Étant donné que Chiffrement au niveau des colonnes l’accès aux données repose sur l’affectation de rôles, il est important de connaître l’administration des rôles sur votre instance. Pour plus d'informations, consultez Managing roles.

    Chiffrement au niveau des colonnes avantages

    Avantage Fonctionnalité Rôles requis
    Configurez l’accès à vos données chiffrées en fonction des rôles d’utilisateur affectés. Accès aux données chiffrées en fonction du rôle Administrateur de sécurité
    Protégez vos données à l’aide de la norme AES (Advanced Encryption Standard). Vous pouvez choisir d’utiliser les algorithmes de chiffrement AES-128 ou AES-256. Chiffrement AES Administrateur de sécurité
    Créez jusqu’à 5 modules et politiques d’accès au module (MAP) à l’aide de la version standard de Chiffrement au niveau des colonnes. Les MAP développent l’accès basé sur les rôles pour permettre de prendre en compte les éléments suivants :
    • Utilisateurs système
    • Scripts
    • Échange de ressources KMF
    Chiffrement au niveau des colonnes – Entreprise prend en charge des MAP supplémentaires.    		 Prise en charge de jusqu’à 5 modules et politiques d’accès au module (MAP) Administrateur de sécurité
    Chiffrer les types de champs courants à l’aide de la version standard de Chiffrement au niveau des colonnes. Chiffrement au niveau des colonnes – Entreprise prend en charge des types de champs supplémentaires. Chiffrement du texte de chaîne, des champs de date et de date/heure, des pièces jointes et des URL Administrateur de sécurité
    Choisissez entre le chiffrement standard et le chiffrement préservant l’égalité. Lorsqu’il est activé, le chiffrement préservant l’égalité garantit que la valeur chiffrée d’un champ est la même lorsque la valeur du champ reste la même. Ce type de chiffrement permet des comparaisons d’égalité et des opérations de regroupement par sur un champ.
    Remarque :
    Le chiffrement non déterministe n’est pas pris en charge.
    		 Prise en charge du chiffrement préservant l’égalité Administrateur de sécurité
    Utilisez les API getDisplayValue() et setDisplayValue() pour renvoyer des valeurs en texte clair et insérer des données chiffrées pour les champs chiffrés. API getDisplayValue() et setDisplayValue() Administrateur de sécurité, développeur

    Chiffrement de champ Enterprise avantages

    Chiffrement au niveau des colonnes – Entreprise s’appuie sur le cadre de travail existant Chiffrement au niveau des colonnes et fournit ces fonctionnalités supplémentaires après l’achat d’un abonnement.

    Avantage Fonctionnalité Rôles requis
    Chiffrez les types de champs supplémentaires. Prise en charge de types de champs supplémentaires :
    • HTML
    • Journal
    • Traduit
    		 Administrateur de sécurité
    Chiffrement au niveau des colonnes – Entreprise Prend en charge plus de 5 modules et politiques d’accès aux modules pour fournir plus d’options d’accès aux données sécurisées. Prise en charge de modules et de MAP supplémentaires Administrateur de sécurité
    Les clés d’un coffre-fort à clés peuvent faire l’objet d’une rotation selon un calendrier automatisé que vous configurez. L’utilisation de la rotation automatique des clés peut améliorer la sécurité tout en réduisant les frais administratifs. Rotation automatique des clés configurable Administrateur de sécurité
    Gérez le cycle de vie complet de vos clés de chiffrement de données. Vous pouvez éventuellement échanger en toute sécurité des clés de chiffrement des données générées dans votre environnement. Clés fournies par le client Administrateur de sécurité
    Les clés éphémères sont des clés cryptographiques générées pour chaque exécution d’un processus cryptographique. Ces clés sont d’autant plus sécurisées qu’elles sont générées pour être utilisées dans une seule session. Clés cryptographiques éphémères Administrateur de sécurité
    Mis à jour Les API setDisplayValue() et setDisplayValue() peuvent insérer des données chiffrées pour les champs chiffrés. API getDisplayValue() et setDisplayValue() mises à jour Administrateur de sécurité, développeur