エッジ暗号化フィールドのフィールド暗号化の構成
既存のエッジ暗号化フィールドをフィールド暗号化に移行する前に、これらのフィールドのフィールド暗号化を構成する必要があります。
始める前に
必要なロール:admin
このプロセスでは、既存のエッジ暗号化フィールドをフィールド暗号化に移行することを前提としています。
手順
- 移動先 すべて > キー管理 > 暗号化モジュール > すべて > .
- 暗号化モジュールリストで [新規] を選択します。
-
フォームのフィールドに入力します。
フィールド 値 名前 わかりやすい名前を選択する 暗号化仕様テンプレート デフォルトテンプレート 暗号化モジュールライフサイクルステータス 公開済 親暗号化モジュール column_level_encryption - フォームヘッダーを右クリックし、[保存] を選択します。
- [暗号化仕様] 関連リストで、リストのレコードを開きます。
-
[暗号化仕様] レコードで [次へ] を 3 回選択して、アルゴリズム定義、ライフサイクル定義、キーの作成元のセクションを完了します。
これらのセクションのフィールドを変更する必要はありません。
- [キーの生成] フィールドで、[キーの生成] リンクを選択してキーを生成します。
- 移動先 すべて > システムセキュリティ > フィールド暗号化 > 暗号化フィールドの構成.
- 暗号化フィールドの構成リストで、[新規] を選択します。
-
フォームのフィールドに入力します。
フィールド 値 タイプ 暗号化する内容に応じて [列] または [添付ファイル] を選択します。 暗号化されたモジュール 前のステップで作成した暗号化モジュールを選択します。 テーブル 暗号化するデータを含むテーブルを選択します。 メソッド [単一モジュール] を選択します。 列 暗号化するテーブルの列 (フィールド) を選択します。 注:暗号化するデータは、[テーブル] フィールドと [列] フィールドによって決まります。これらのフィールドは、現在エッジ暗号化を使用しているテーブルと列 (フィールド) である必要があります。 - [送信] を選択します。
- 移動先 すべて > キー管理 > モジュールアクセスポリシー > すべて.
- [新規] を選択します。
-
フォームのフィールドに入力します。
フィールド 値 ポリシー名 わかりやすい名前を選択する 暗号化されたモジュール 前のステップで作成した暗号化モジュールを選択します。 タイプ [ロール] を選択します。 ターゲットロール 使用するロールを選択します。このロールは、列内のデータを暗号化および復号化できる必要があります。 結果 目的のアクションを選択します。 - [送信] を選択します。
-
構成を確認するには、フィールド暗号化で暗号化するテーブルに移動し、レコードを開きます。
たとえば、ユーザー [sys_user] テーブルにアクセスするには、ナビゲーションフィルターに sys_user.list と入力します。
前の手順で暗号化対象として選択したフィールドのラベルの横にロックアイコンが表示されています。
タスクの結果
エッジ暗号化フィールドをフィールド暗号化に移行する準備ができました。さらにフィールドを構成するには、それらのフィールドのそれぞれについて前の手順を繰り返します。