تشفير الحقل

يدعم النظام تشفير بعض الحقول الحساسة في قاعدة البيانات. يتضمن هذا الدعم القدرة على تسجيل قيم شفرة هاش للبيانات المشفرة لأغراض البحث.

للتعرف على كيفية تكوين الحقول التي تريد تشفيرها، ارجع إلى تشفير التطبيق.

توفر الأقسام في هذا الموضوع مزيدًا من المعلومات حول تحديد قيم مفتاح التشفير وشفرة هاش ودعم تدوير المفاتيح.

المفتاح المتماثل

يوفر المنتج كائن عمل مفتاح AES المتماثل. يقوم بإنشاء مفتاح تشفير باستخدام خوارزمية AES 256.

عند تحديد مجموعة مفاتيح التشفير لكائن العمل هذا، يمكنك إدخال بادئة "التفاف" مكونة من 3 أحرف تكون فريدة عبر مجموعات المفاتيح المشفرة لفئة "المفتاح المتماثل". يساعد هذا في تدوير المفاتيح، الموضح أدناه.

يدعم كائن العمل تدوير المفاتيح فيما يتعلق بالمفاتيح. لمزيد من المعلومات حول تدوير المفاتيح، راجع القسم أدناه.

بمجرد تحديد مجموعة مفاتيح التشفير المتماثلة الخاصة بك وعندما يكون لديك مفتاح نشط واحد على الأقل، يمكنك تكوين الحقول التي تريد تشفيرها والإشارة إلى مجموعة مفاتيح التشفير هذه في التكوين. لمزيد من المعلومات، ارجع إلى تشفير التطبيق.

مفتاح شفرة هاش

يوفر المنتج كائن عمل مفتاح شفرة هاش HMAC. يقوم بإنشاء مفتاح HMAC وتخزينه بتنسيق PEM.

عند تحديد مجموعة مفاتيح التشفير لكائن العمل هذا، يمكنك إدخال بادئة "التفاف" مكونة من 3 أحرف تكون فريدة عبر مجموعات المفاتيح المشفرة لفئة "مفتاح شفرة هاش". يساعد هذا في تدوير المفاتيح، الموضح أدناه.

بمجرد تحديد مجموعة مفاتيح تشفير هاش الخاصة بك وعندما يكون لديك مفتاح نشط واحد على الأقل، للحقول المشفرة التي تدعم قيمة شفرة هاش، يمكنك الإشارة إلى مجموعة مفاتيح التشفير هذه في التكوين. لمزيد من المعلومات، ارجع إلى تشفير التطبيق.

تدوير المفتاح

يسمح تحديد التشفير ومفاتيح شفرة هاش باستخدام مجموعات مفاتيح التشفير بتدوير المفاتيح.

  • عندما يقوم النظام بتشفير البيانات أو إنشاء حقل شفرة هاش، فإنه يستخدم علامة بحيث يعرف النظام مجموعة مفاتيح التشفير والمفتاح اللذين تم استخدامهما لتشفير البيانات أو تشفيرها بشفرة هاش. يتم تشفير البيانات / تشفيرها بشفرة هاش باستخدام المفتاح النشط الحالي.
  • إذا أراد تنظيمك إدخال مفتاح جديد إما لمجموعة مفاتيح التشفير المتماثلة أو مجموعة مفاتيح تشفير هاش، فاستخدم زر "إنشاء مفتاح" لإنشاء مفتاح جديد. انقر زر "تنشيط" المجاور لهذا المفتاح لجعله المفتاح المستخدم لجميع البيانات التي تتم إضافتها أو تحديثها في المستقبل. المفتاح السابق يحمل علامة "غير نشط".
  • كل السجلات التي تمت إضافتها أو تحديثها في المستقبل تستخدم المفتاح الجديد.
  • لتدوير المفاتيح عبر كل البيانات الموجودة المشفرة / المشفرة بشفرة هاش بالمفتاح السابق، يجب تقديم مجموعة معالجة. لمزيد من المعلومات، ارجع إلى تدوير المفاتيح المجمعة.

تدوير مجموعة مفاتيح التشفير

تحدد كائنات العمل المعنية لمجموعة مفاتيح التشفير المتماثلة ومجموعة مفاتيح تشفير هاش الخوارزميات المطلوب استخدامها لإنشاء المفتاح. في حالة وجود نقطة تريد فيها استخدام خوارزمية مختلفة لإنشاء مفتاح التشفير المتماثل أو مفتاح شفرة هاش، يلزم وجود كائن عمل جديد حتى يمكن تحديد الخوارزمية المطلوبة الجديدة. توضح النقاط التالية الخطوات اللازمة لتغيير خوارزمية إنشاء المفتاح.

  • تحديد كائن العمل الجديد لحالة الاستخدام (مفتاح تشفير متماثل أو مفتاح شفرة هاش). تأكد من أن الخوارزمية المرتبطة بحالة "إنشاء مفتاح" لها منطق إنشاء المفتاح المطلوب. يجب أن يتضمن كائن العمل هذا حقلاً "لبادئة الالتفاف"، على غرار كائنات عمل المنتج التي تم تسليمها لمجموعة مفاتيح التشفير المتماثلة أو مجموعة مفاتيح تشفير هاش.
  • حدد مجموعة مفاتيح التشفير الجديدة لكائن العمل الجديد وتأكد من اختيار قيمة بادئة التفاف مختلفة. وهذا ضروري لتدوير المفاتيح.
  • قم بإنشاء مفتاح لمجموعة مفاتيح التشفير وتنشيطه.
  • انتقل إلى تكوين خيار الميزة وقم بتحديث مراجع keyRing أو hashKeyRing لكل الإدخالات للإشارة إلى مجموعة مفاتيح التشفير الجديدة.
  • كل السجلات التي تمت إضافتها أو تحديثها في المستقبل تستخدم مجموعة مفاتيح التشفير الجديدة ومفتاحها النشط.
  • لتدوير المفاتيح عبر كل البيانات الموجودة المشفرة / المشفرة بشفرة هاش مع مجموعة مفاتيح التشفير السابقة ومفتاحها، يجب تقديم مجموعة معالجة. لمزيد من المعلومات، ارجع إلى تدوير المفاتيح المجمعة.