Configurer l’accès des scripts aux données chiffrées

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Exécutez un script pour exécuter la politique de module de chiffrement à des fins de chiffrement. Un accès spécifique en lecture (déchiffrer/désencapsuler) ou en écriture (chiffrer, envelopper) peut être défini en fonction de la granularité de l’opération de la politique d’accès au module.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Les règles métier et les includes de script sont des exemples d’utilisations. Cette procédure utilise un script pour les règles métier.

    Procédure

    1. Créez un module cryptographique avec l’algorithme de chiffrement/déchiffrement de données symétriques.
      Reportez-vous à la section Créer un module cryptographique pour plus de détails. L’accès spécifique aux données ou à la pièce jointe est contrôlé par une politique d’accès au module ayant les caractéristiques suivantes :
      • Chiffrement symétrique : le script est capable de chiffrer les données, mais incapable de les déchiffrer.
      • Déchiffrement symétrique : le script est capable de déchiffrer les données ou les pièces jointes chiffrées chargées, mais pas les données ou les pièces jointes.
      • Chiffrement et déchiffrement symétriques : le script est capable de chiffrer et de déchiffrer des données ou des pièces jointes.
    2. Accédez à Définition du système > Règles métier.
    3. Cliquez sur Nouveau.
      Nouvel enregistrement de règle métier.
    4. Remplissez le formulaire dans l’onglet Quand exécuter et entrez le script dans l’onglet Avancé :
      Tableau 1. Champs de règle métier
      Champ Description
      Nom Saisissez un nom pour la règle métier.
      Table Sélectionnez Incident [incident] dans la liste déroulante.
      Application Global est sélectionné par défaut.
      Actives Marquez la règle comme active.
      Avancée Cochez cette case pour afficher les options avancées.
      Quand exécuter l’onglet Sous l’onglet Quand exécuter , activez les champs Insérer et Mettre à jour .
      Onglet Avancé Sous l’onglet Avancé , collez le texte de script suivant à la ligne 3 : 
      
var gc = global.GlideCryptoModule.getModule('global.acme_mod');
var value = 'test';
var encrypted = gc.encryptData(value);
gs.info('value: ' + value);
gs.info('Encrypted: ' + encrypted);
var decrypted = gc.decryptData(encrypted);
gs.info('Decrypted: ' + decrypted);
gs.info(decrypted == value);
      Remarque :
      Reportez-vous à l’image « Onglet avancé des règles métier » pour plus d’informations.

      Onglet Avancé de règle métier.

    5. Cliquez sur Envoyer.
    6. Accédez à Gestion des clés > Politiques d’accès au module > Tous.
      Remarque :
      Pour plus d’informations, reportez-vous à .Créer une politique d’accès au module
    7. Cliquez sur Nouveau.
    8. Renseignez le formulaire.Sélection du script cible.
      Champs de politiques d’accès au module
      Champ Description
      Nom de la politique Saisissez un nom pour la politique.
      Module de chiffrement Cliquez sur l’icône de recherche pour sélectionner un module doté de l’algorithme de chiffrement/déchiffrement de données symétriques.
      Type Sélectionnez Script pour contrôler l’accès par script.
      Table de scripts Sélectionnez une valeur dans la liste déroulante de la table de scripts. Pour cet exemple, sélectionnez Règle métier [sys_script].
      Script cible Sélectionnez le document de script pour la politique. Sélectionnez le nom de table, puis le document connexe pour la politique. Pour cet exemple, sélectionnez la règle métier que vous avez créée lors des étapes précédentes.
      Actives Sélectionnez cette option pour activer la politique.
      Résultat Pour donner au script l’accès au module, sélectionnez Suivre dans le champ Résultat .
    9. Cliquez sur Envoyer.
      La politique d’accès au module pour le script est maintenant disponible dans le système.