列レベル暗号化
列レベル暗号化 は、ユーザーロールに基づいて、暗号化データへのアクセスを許可および拒否します。 列レベル暗号化 には、暗号化モジュールを使用する基本的なキー管理が含まれています。
Zurich リリース以降、列レベル暗号化 (CLE) および 列レベル暗号化エンタープライズ (CLEE) は将来の廃止に向けて準備されています。これらは非表示になり、新しいインスタンスではアクティブ化されなくなりますが、引き続きサポートされます。 フィールド暗号化 と フィールド暗号化エンタープライズ は、この機能の最新のエクスペリエンスを提供します。
詳細については、Now Support ナレッジベースの「Deprecation Process (廃止プロセス) [KB0867184]」の記事を参照してください。
列レベル暗号化では、テーブルまたはデータベース全体を暗号化するのではなく、テーブル内の特定のフィールドを暗号化できます。この方法を使用すると、テーブル全体を暗号化する必要なしに、機密データを確実に保護できます。テーブルの必要な部分のみを暗号化できることで、データの暗号化と復号化にかかる時間を短縮できます。
列レベル暗号化は、ユーザーのロールに基づいて暗号化データへのアクセス権を付与します。このアプローチのため、列レベル暗号化によって暗号化されたデータを表示するには、ユーザーにロールが関連付けられている必要があります。ユーザーは、ロールに直接関連付けることも、ロールに関連付けられているグループにアサインすることもできます。このロールベースのアプローチにより、データを必要とするユーザーのみがデータを表示できるようにするプロセスが簡素化されます。
- ユーザー 1 は、暗号化モジュール 1 へのアクセスを提供するロール 1 のメンバーです。ユーザー 1 は、フィールド A とフィールド B の内容を表示できます。
- ユーザー 2 とユーザー 3 はグループ 1 のメンバーです。グループ 1 はロール 1 のメンバーであるため、グループ 1 の全員が暗号化モジュール 1 にアクセスでき、ユーザー 2 とユーザー 3 がフィールド A とフィールド B の内容を表示できます。
- ユーザー 4 はどのグループまたはロールのメンバーでもないため、暗号化モジュール 1 にアクセスできません。ユーザー 4 はフィールド A またはフィールド B にアクセスできないだけでなく、フォーム上でこれらのフィールドが見えません。リストビューでは、これらのフィールドは表示されますが、値は空です。
開始するには
詳細を読む |
構成 |