Criar módulo criptográfico para Criptografia de campo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Crie um módulo criptográfico Criptografia de campo para definir os mecanismos usados para operações criptográficas.

    Antes de Iniciar

    Funções necessárias: sn_kmf.cryptographic_manager ou sn_kmf_admin, security_admin e administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Este procedimento descreve as opções que estão disponíveis com Criptografia de campo com o sistema de base e opções de configuração adicionais que se tornam disponíveis com a funcionalidade Criptografia de campo Enterprise. Criptografia de campo Enterprise está disponível com uma assinatura paga. Consulte Pacote de assinatura do Gerenciamento de criptografia e chaves para conhecer os recursos suportados e as opções disponíveis com cada oferta. Consulte Ativação do Criptografia de campo para obter mais informações sobre como obter Criptografia de campo Enterprise.

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Módulos de criptografia de campo > Novo(a).
      Mostra o novo formulário do módulo de criptografia para o Criptografia de campo Enterprise.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário do Módulo criptográfico
      Campo Descrição
      Nome do módulo Cadeia de caracteres alfanuméricos a ser referenciada ao executar scripts.
      Modelo de especificação de criptografia Modelo padrão usado para criar o módulo criptográfico que contém mapeamentos de várias finalidades de criptografia para especificações de criptografia e algoritmos recomendados.
      Aplicação O escopo da aplicação selecionado
      Nome O nome do módulo de criptografia é anexado ao nome do escopo da aplicação para evitar conflito com outras aplicações com escopo na criação do módulo. Por exemplo, se você criar um módulo com o nome my_crypto_module no escopo da aplicação global, o nome será salvo como global.my_crypto_module.
      Estado do ciclo de vida do módulo de criptografia O termo ciclo de vida se refere à criação, uso e desativação de um módulo criptográfico. Defina como Rascunho inicialmente durante a configuração. Ao usar o módulo, defina-o como Publicado. O modelo Padrão é definido automaticamente como Publicado.
      Módulo de criptografia primário O módulo primário é preenchido automaticamente como column_level_encryption.
    3. Clique em Enviar.

      Após o envio bem-sucedido, seu módulo criptográfico será listado na tabela Módulos criptográficos.

      Aviso:
      Para usuários de suporte a criptografia legada:
      Se você estiver usando a versão não Enterprise de Criptografia de campo, há um limite de cinco módulos. Se você excedeu esse limite, o seguinte aviso será exibido:
      Esta inserção excede o limite do número de módulos publicados para Criptografia de campo atribuídos com o produto de assinatura. A assinatura Enterprise para Criptografia de campo é necessária para módulos adicionais. Entre em contato com sua equipe de conta.
      Uma especificação de criptografia padrão será criada com a finalidade de criptografia definida como criptografia/ descriptografia de dados simétrica e o algoritmo como AES 256 CBC. Selecione o algoritmo para atualizações.
    4. Para abrir as opções de configuração, clique no módulo criptográfico recém-criado.
      Nota:
      Um máximo de cinco Criptografia de campo módulos são permitidos antes de atualizar para Criptografia de campo Enterprise. Uma mensagem de erro será exibida e você não pode adicionar mais módulos criptográficos. Mensagem de erro para o máximo de módulos criados na FEE.

    O que Fazer Depois

    Criar uma especificação criptográfica para Criptografia de campo.