暗号化フィールド構成を設定する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 事前設定された暗号化モジュールを使用して、暗号化するテーブルの列または添付ファイルを設定します。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager または sn_kmf.admin で、ロールをセキュリティアドミンにsecurity_adminまたは昇格します。

    このタスクについて

    そのスコープ内のテーブルを表示できるように、正しいアプリケーションスコープ内にいることを確認してください。

    この構成で使用した暗号化モジュールへのアクセス権を持つユーザーのみが、暗号化されたテーブル列のデータを読み取ったり、添付ファイルにアクセスしたりできます。

    • ユーザーが書き込みアクセス権を持っているが、読み取りアクセス権がない場合、フィールドは編集モードで表示され、入力されたデータはアスタリスクとして表示されます。
    • ユーザーが読み取りアクセス権を持っているが、書き込みアクセス権がない場合、フィールドには復号化されたデータが読み取り専用モードで表示されます。
    • ユーザーがすべてのアクセス権を持っている場合、暗号化フィールドで読み取り/書き込み機能を使用できます。

    開始するには、「暗号化モジュールを作成する」または「フィールド暗号化の暗号化モジュールを作成する」を参照してください。

    構成はさまざまな方法で作成できます。
    • [フィールド暗号化エクスペリエンスモジュール] ページのモジュールタイルから [ 暗号化フィールド ] オプションを選択します。
    • 初期構成処理待ちのオープンモジュール内で、[このモジュールで暗号化されたフィールドを構成 (Configure fields encrypted in this module)] または [暗号化されたフィールド (Encrypted Fields)] を選択します。
    • [構成] タブから [新規作成] を選択します。
    重要:

    列を暗号化した後、列に挿入された新しいデータはすべて自動的に暗号化されます。ただし、暗号化がアクティブになる前に列に存在していたデータは、自動的に暗号化されません。

    列が暗号化される前に存在していたデータを暗号化するには、別途一括暗号化ジョブを実行する必要があります。一括暗号化の詳細については、「一括暗号化または復号化を実行する」を参照してください。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > フィールド暗号化のエクスペリエンス.
    2. 暗号化フィールド構成を設定しているモジュールの [ モジュールの詳細を表示 ] を選択します。
    3. [モジュールを設定するには、以下の手順を任意の順序で実行してください (Complete these steps in any order to set up the module)] セクションから、[このモジュールで暗号化されたフィールドを構成する (Configure fields encrypted in this module)] オプションを選択します。
      注:
      複数のモジュールで使用されるフィールド暗号化構成を確立するか、[デフォルトで暗号化] オプションを管理するには、[ 構成 ] タブに移動し、[ 新規作成] を選択します。この方法では、構成を適用するモジュールを選択できます。
    4. [Configure] を選択します。
    5. フォームを完了します。
      フィールド 説明
      タイプ

      テーブルを暗号化する列、またはテーブルのすべての添付ファイルを暗号化する添付ファイル

      暗号化されるデータのタイプは次のとおりです。

      • 文字列テキスト (完全な UTF-8)
      • 添付ファイル
      • 日付、日付/時間:
        注:
        暗号化フィールドの設定を作成して、既存の [日付] および [日付/時刻] フィールドを暗号化することができます。新しい暗号化構成は、親テーブルのみに追加できます。新しい暗号化構成は、子テーブルに追加できません。
      • URL
      • HTML
      • ジャーナル
      • 翻訳済み
      テーブル フィールドまたは添付ファイルを暗号化するテーブルを選択します。
      タイプとしてを選択した場合は、暗号化する列 (フィールド)。
      有効 構成をアクティブとしてマークする場合に選択します。構成がまだ使用されていない場合は選択を解除します。
      暗号化モジュール 暗号化フィールド構成が適用される暗号化モジュール。
      メソッド 1 つのモジュール全体のフィールド構成を設定するには、単一モジュールを選択します。複数の暗号化モジュールにまたがるロールベースのアクセスの場合は、複数のモジュールを選択します。
      単一モジュール
      単一モジュールを使用してすべての添付ファイルを暗号化するには、このオプションを使用します。ユーザーにはこのモジュールへのアクセス権が必要です。そうでないと添付ファイルをアップロードできません。
      複数モジュール
      添付ファイルのアップロード時にユーザーがモジュールを選択できるようにするには、このオプションを使用します。1 つ以上のモジュールへのアクセス権を持つユーザーが、暗号化に使用するモジュールを選択できるようになります。モジュールへのアクセス権のないユーザーは、暗号化されていない添付ファイルをアップロードできます。
      アルゴリズム暗号化保存

      [読み取り専用]

      		 選択した暗号化モジュールが非決定的暗号化をサポートするように既に設定されているかどうかを示します。これは、同じデータが複数回暗号化されている場合、それぞれの暗号化が毎回異なることを意味します。
    6. [送信] を選択します。