Migration vers Chiffrement au niveau des colonnes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Travaux planifiés Migrez vos clés et données chiffrées du support de chiffrement vers Chiffrement au niveau des colonnes.

    Vous pouvez examiner les travaux planifiés en accédant à Sécurité de système > Paramètres de sécurité élevée > Tâches de sécurité:

    • autoKeyMigration : migre les clés de contexte de chiffrement vers Key Management Framework les clés de module de chiffrement (KMF).
    • autoDataMigration : migre les données que vous avez déjà chiffrées pour utiliser la clé de KMF module de chiffrement.

    Vous pouvez modifier le moment où ces travaux planifiés s’exécutent et vous pouvez les mettre en pause ou les redémarrer à tout moment.

    Vérifiez que les configurations de champs chiffrés utilisent vos clés de module nouvellement migrées en accédant à Sécurité de système > Chiffrement de champ > Configurations des champs chiffrés. Recherchez les éléments suivants :
    • Le champ Méthode est un module unique.
    • Le champ Crypto module (Module de chiffrement ) est renseigné avec le nom du module de chiffrement que le système crée automatiquement. Vous pouvez consulter ce module et la politique d’accès au module, qui sont tous deux actifs et publiés.

    Chiffrement au niveau des colonnes et les clones système

    S’il Chiffrement au niveau des colonnes est installé sur votre instance, une nouvelle clé de chiffrement du module de chiffrement de champ est automatiquement générée sur l’instance de clone cible dans le cadre du processus de clonage. Ces clés sont générées pour tous les modules auxquels l’utilisateur a accès et qui n’a pas encore de clé.

    Pour cette raison, les modules de chiffrement de champ sur l’instance de clone cible peuvent avoir deux clés de chiffrement de module :

    • Clé de chiffrement d’un module actif. Il s’agit de la nouvelle clé générée après le clone, à condition que le module soit accessible à l’utilisateur et n’ait pas de clés préalables.
    • Une clé de module de chiffrement désactivée (issue du transfert automatisé d’échange de clés)

      La clé de chiffrement du module actif est utilisée pour chiffrer les données insérées selon les besoins sur l’instance de clone cible. Le module désactivé est utilisé pour déchiffrer les données existantes qui ont été clonées dans le cadre du clone système.

      Pour utiliser une seule clé afin de déchiffrer et de chiffrer toutes les données, vous pouvez exécuter une tâche de renouvellement de saisie de module. Pour plus d’informations sur les tâches de renouvellement de saisie de module, consultez Planifier des tâches de chiffrement, de déchiffrement et de nouvelle saisie en masse.