Chiffrer les pièces jointes à l’aide du chiffrement standard

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Vous pouvez chiffrer les pièces jointes pour des tables spécifiques.

    Toutes les pièces jointes d’une table utilisent le même type de chiffrement. Les pièces jointes chiffrées ne sont pas recherchées lors d’une recherche de texte. Seuls les types de chiffrement standard sont autorisés pour les pièces jointes. Les types de chiffrement Préservation de l’ordre ou préservation de l’égalité ne sont pas autorisés.

    Pour une session contournant le Chiffrement Edge proxy :
    • Sur un enregistrement dont le chiffrement des pièces jointes est activé :
      • L’utilisateur peut voir qu’il existe des pièces jointes et des noms de pièces jointes.
      • L’utilisateur ne peut pas ajouter de nouvelles pièces jointes.
    • Sur un enregistrement sans chiffrement des pièces jointes activé :
      • L’utilisateur peut ouvrir et télécharger les pièces jointes existantes.
      • L’utilisateur peut ajouter de nouvelles pièces jointes.

    Pour une session utilisant le proxy de chiffrement, l’utilisateur peut ouvrir et télécharger des pièces jointes existantes et ajouter de nouvelles pièces jointes.

    Configurer le chiffrement des pièces jointes

    Sélectionnez les tables dont les pièces jointes doivent être chiffrées et identifiez le type de chiffrement.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Tout > Configuration de Chiffrement Edge > Configurations de Chiffrement Edge > Créer.
    2. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Configuration de Chiffrement Edge
      Champ Description
      Table Sélectionnez une table dont les pièces jointes doivent être chiffrées.
      Type Indique s’il faut chiffrer une colonne de table ou des pièces jointes pour la table. Sélectionnez Pièce jointe.
      Colonne Champ de table à chiffrer.

      Ce champ s’affiche lorsque le Type est Colonne et non lorsque le Type est Pièce jointe.
      Type de chiffrement Le type de chiffrement à utiliser. Pour les pièces jointes, seuls l’AES128 standard et l’AES256 standard sont autorisés.
    3. Cliquez sur Envoyer.

    Que faire ensuite

    Une fois l’enregistrement de chiffrement ajouté, vous pouvez créer une tâche de chiffrement des pièces jointes pour chiffrer les pièces jointes existantes. Si vous n’exécutez aucune tâche de chiffrement de pièce jointe, le système chiffre les nouvelles pièces jointes lorsque vous les joignez.
    Remarque :
    Si vous marquez l’attribut edge_encryption_clear_attachment_allowed comme Vrai dans l’entrée Dictionnaire de collecte de la table, les pièces jointes non chiffrées sont ajoutées à une table à l’aide de Chiffrement Edge pour chiffrer les pièces jointes. Si vous activez cet attribut, vous devez configurer une tâche de chiffrement des pièces jointes afin que toutes les pièces jointes non chiffrées ajoutées soient chiffrées.

    Planifier une tâche de chiffrement des pièces jointes

    Vous pouvez planifier une tâche pour rechercher et chiffrer toutes les pièces jointes non chiffrées pour une table spécifiée, à l’aide de la clé de chiffrement par défaut configurée pour la table.

    Avant de commencer

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Configuration de Chiffrement Edge > Configurations de chiffrement > Tout.
    2. Cliquez sur la table pour laquelle vous souhaitez planifier une tâche de chiffrement.
    3. Sous Liens connexes, cliquez sur Planifier une tâche de chiffrement en masse.

      Le formulaire de tâche de chiffrement planifiée s’affiche avec tous les champs renseignés. La partie inférieure du formulaire affiche les enregistrements des exécutions de tâches précédentes.

    4. Renseignez les champs du formulaire comme il convient.
      Champ Valeur
      Nom Saisissez un nom descriptif.
      Actifs Décochez cette case si vous souhaitez désactiver cette tâche.
      Type de travail Sélectionnez Chiffrement des pièces jointes.
      Table Selectionner une table.
      Exécution Sélectionnez la période entre les exécutions de tâches.
      En cours de démarrage Entrez la date et l’heure de la première exécution de la tâche.
    5. Cliquez sur l’icône de menu dans l’en-tête du formulaire et sélectionnez Enregistrer.
    6. Pour afficher une estimation du nombre d’enregistrements à mettre à jour, cliquez sur Estimer le nombre d’enregistrements.
    7. Pour exécuter immédiatement la tâche, cliquez sur Exécuter maintenant.

    Planifier une tâche de déchiffrement de pièce jointe

    Vous pouvez planifier une tâche pour déchiffrer toutes les pièces jointes chiffrées pour une table spécifiée, afin de stocker les pièces jointes effacées dans l’instance.

    Avant de commencer

    Remarque :
    Vous devez marquer l’enregistrement de chiffrement de la table comme inactif (décochez la case Actif ) avant l’exécution de la tâche de déchiffrement, sinon rien ne se passe.

    Rôle requis : security_admin

    Procédure

    1. Accédez à la Configuration de Chiffrement Edge > Configurations de chiffrement > Tout.
    2. Cliquez sur la table contenant les pièces jointes que vous souhaitez déchiffrer.
    3. Sous Liens connexes, cliquez sur Planifier la tâche de déchiffrement en masse des pièces jointes.

      Le formulaire de tâche de chiffrement planifiée s’affiche avec tous les champs renseignés. La partie inférieure du formulaire affiche les enregistrements des exécutions de tâches précédentes.

    4. Renseignez les champs du formulaire comme il convient.
      Champ Valeur
      Nom Saisissez un nom descriptif.
      Type de travail Sélectionnez Déchiffrement des pièces jointes.
      Actifs Décochez la case si vous souhaitez désactiver cette tâche.
      Table Selectionner une table.
      Exécution Sélectionnez la période entre les exécutions de tâches.
      En cours de démarrage Entrez la date et l’heure de la première exécution de la tâche.
    5. Cliquez sur l’icône de menu dans l’en-tête du formulaire et sélectionnez Enregistrer.
    6. Pour afficher une estimation du nombre d’enregistrements à mettre à jour, cliquez sur Estimer le nombre d’enregistrements.
    7. Pour exécuter immédiatement la tâche, cliquez sur Exécuter maintenant.