Définir des configurations de champs chiffrés

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Configurez les colonnes de table ou les pièces jointes que le système chiffre à l’aide d’un module de chiffrement préconfiguré.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager ou sn_kmf.admin et security_admin ou élever le rôle au rang d’administrateur de sécurité.

    Pourquoi et quand exécuter cette tâche

    Assurez-vous d’être dans le bon périmètre de l’application afin de pouvoir afficher les tables de ce périmètre.

    Seuls les utilisateurs ayant accès au module de chiffrement utilisé dans cette configuration peuvent lire les données dans la colonne de la table chiffrée ou accéder à la pièce jointe.

    • Si un utilisateur dispose d’un accès en écriture mais pas en lecture, le champ s’affiche en mode d’édition et les données saisies s’affichent sous forme d’astérisques.
    • Si un utilisateur dispose d’un accès en lecture mais pas en écriture, le champ affiche les données déchiffrées en mode lecture seule.
    • Si un utilisateur dispose de tous les accès, les deux fonctionnalités de lecture/écriture sont disponibles dans le champ chiffré.

    Voir Créer un module cryptographique ou Créer un module cryptographique pour Chiffrement de champ pour commencer.

    Vous pouvez créer des configurations de différentes manières :
    • Sélectionnez l’option Champs chiffrés dans une vignette de module de la page Module d’expérience de chiffrement de champ.
    • Dans un module ouvert en attente de configuration initiale, sélectionnez Configurer les champs chiffrés dans ce module ou Champs chiffrés.
    • Sélectionnez Créer dans l’onglet Configurations .
    Important :

    Après le chiffrement d’une colonne, toutes les nouvelles données insérées dans la colonne sont chiffrées automatiquement. Toutefois, les données qui existaient dans la colonne avant l’activation du chiffrement ne sont pas automatiquement chiffrées.

    Pour chiffrer des données qui existaient avant le chiffrement de la colonne, vous devez exécuter une tâche de chiffrement en masse distincte. Pour en savoir plus sur le chiffrement en masse, consultez Exécuter le chiffrement ou le déchiffrement en masse.

    Procédure

    1. Accédez à la Tous > Sécurité de système > Chiffrement de champ > Expérience de chiffrement de champ.
    2. Sélectionnez Afficher les détails du module pour lequel vous configurez des configurations de champs chiffrés.
    3. Sélectionnez l’option Configurer les champs chiffrés dans ce module dans la section Effectuer ces étapes dans n’importe quel ordre pour configurer le module .
      Remarque :
      Pour établir une configuration de chiffrement de champ qui sera utilisée par plusieurs modules ou gérer l’option Chiffrer par défaut, accédez à l’onglet Configurations et sélectionnez Créer. Cette méthode vous permet de sélectionner le module auquel la configuration s’appliquera.
    4. Sélectionnez Configurer.
    5. Renseignez le formulaire.
      Champ Description
      Type

      Colonne pour chiffrer une colonne de table ou Pièce jointe pour chiffrer toutes les pièces jointes d’une table.

      Les types de données chiffrées sont les suivants :

      • Texte de chaîne (UTF-8 complet)
      • Pièces jointes
      • Date, Date/Heure :
        Remarque :
        Vous pouvez créer des configurations de champs chiffrés pour chiffrer les champs Date et Date/Heure existants. Vous ne pouvez ajouter une nouvelle configuration de chiffrement qu’à une table parente. Vous ne pouvez pas ajouter une nouvelle configuration de chiffrement à une table enfant.
      • URL
      • HTML
      • Journal
      • Traduit
      Table Table dont les champs ou les pièces jointes doivent être chiffrés.
      Colonne Colonne (champ) à chiffrer si vous avez sélectionné colonne comme type.
      Actives Sélectionnez cette option pour marquer la configuration comme active. Désélectionnez si la configuration n’est pas encore utilisée.
      Module de chiffrement Module cryptographique auquel la configuration du champ chiffré s’applique.
      Fonction de message REST Sélectionnez Module unique pour définir la configuration de champ sur un module. Sélectionnez plusieurs modules pour un accès basé sur les rôles qui s’étend sur plusieurs modules cryptographiques.
      Module unique
      Utilisez cette option pour chiffrer toutes les pièces jointes à l’aide d’un seul module. Vos utilisateurs doivent avoir accès à ce module, sinon ils ne pourront pas charger de pièces jointes.
      Modules multiples
      Utilisez cette option pour permettre aux utilisateurs de choisir un module lors du chargement des pièces jointes. Les utilisateurs ayant accès à au moins un module peuvent sélectionner un module à utiliser pour le chiffrement. Les utilisateurs n’ayant pas accès au module peuvent charger des pièces jointes non chiffrées.
      Conservation chiffrée de l’algorithme

      [lecture seule]

      		 Indique si le module de chiffrement que vous avez sélectionné est déjà configuré pour prendre en charge le chiffrement non déterministe. Cela signifie que si les mêmes données sont chiffrées plusieurs fois, le chiffrement est différent à chaque fois.
    6. Sélectionnez Envoyer.