Utilisation de plusieurs modules de chiffrement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Plusieurs modules de chiffrement permettent de chiffrer les données avec plusieurs modules de chiffrement. Si chaque module a sa propre politique d’accès basée sur un rôle, par exemple, les utilisateurs ayant des rôles différents peuvent chiffrer les données sur la même table, mais ils peuvent toujours être empêchés de visualiser les données chiffrées les uns des autres.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager ou sn_kmf.admin

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Seul le chiffrement sur les colonnes prend en charge plusieurs modules. Ce n’est pas le cas du chiffrement des pièces jointes. Le chiffrement en masse n’est pas disponible lors de l’utilisation de la méthode des modules de chiffrement multiples.

    Vous ne pouvez pas modifier un champ à l’aide de plusieurs modules de chiffrement pour utiliser un seul module de chiffrement.

    Le champ est chiffré par le module de chiffrement du premier utilisateur à saisir des données. Étant donné que le module de chiffrement est défini pour chaque enregistrement, les champs d’une liste peuvent avoir différents modules de chiffrement. Au sein d’un seul enregistrement, le champ ne peut être chiffré que par un seul module.

    Procédure

    1. Créez plusieurs modules de chiffrement et une politique d’accès pour chacun d’eux.

      Assurez-vous d’accorder différents rôles aux différents modules de chiffrement par le biais des politiques d’accès.

    2. Accédez à la Sécurité de système > Chiffrement de champ > Configurations des champs chiffrés.

      Si vous avez besoin de plus d’informations sur les configurations des champs chiffrés, reportez-vous à la section Définir des configurations de champs chiffrés.

    3. Dans le champ Type , vous devez sélectionner Colonne.
      Le chiffrement des pièces jointes ne prend pas en charge plusieurs modules.
    4. Sélectionnez plusieurs modules dans le champ Méthode .
      Plusieurs modules sélectionnés comme méthode Configurations des champs chiffrés.
    5. Sélectionnez la table et la colonne de la table que vous souhaitez chiffrer.
    6. Cliquez sur Envoyer.

    Résultats

    Les données nouvellement créées pour le champ spécifié sont chiffrées avec la clé du module correspondant. Lorsqu’un utilisateur ayant le rôle spécifié dans la politique d’accès du module A écrit dans la table spécifiée, les données sont chiffrées avec la clé du module A. Seuls les utilisateurs ayant le même rôle peuvent lire les données.

    Exemple

    Pour chiffrer la colonne Brève description de la table Incident. Vous devez procéder comme suit :
    1. Créez deux modules de chiffrement A et B.
    2. Pour chaque module, créez une politique d’accès au module.

      Pour le module A, donnez accès aux utilisateurs disposant d’un rôle RH. Pour le module B, donnez un accès aux utilisateurs disposant d’un rôle de vente.

    3. Créez un enregistrement de configuration de champ chiffré en spécifiant la colonne Brève description dans la table Incident et assurez-vous de sélectionner plusieurs modules dans le champ Méthode .
    4. Faites en sorte que deux utilisateurs, l’un ayant le rôle RH (utilisateur A) et l’autre ayant le rôle commercial (utilisateur B), créent un incident avec une brève description, puis demandent aux deux utilisateurs d’examiner la liste des incidents.

      La description brève de l’incident créé par l’utilisateur disposant du rôle RH est chiffrée par la clé du module A. De même, la brève description de l’incident créé par l’utilisateur disposant du rôle commercial est chiffrée par la clé du module B.

      Bien que tous les utilisateurs disposant des rôles RH et Ventes aient accès aux incidents, seul un utilisateur disposant du rôle RH peut déchiffrer et afficher la brève description de ces incidents créés par l’utilisateur A, qui avait le rôle RH. De même, seuls les utilisateurs disposant du rôle commercial peuvent déchiffrer et afficher les brèves descriptions des incidents créés par l’utilisateur B, qui avait le rôle commercial.

    Montre un diagramme de plusieurs modules.