إدارة البيانات المشفرة

توفر الأقسام في هذا الموضوع معلومات حول تشفير البيانات عند تنفيذ التطبيق أولاً بالإضافة إلى حالات الاستخدام المختلفة التي قد تتطلب إعادة تشفير البيانات، مثل تدوير المفاتيح.

يتم إدخال مهمة مجموعة المعالجة F1-FLENC (تشفير الحقل لكائن الصيانة) لمعالجة تشفير / إعادة تشفير جميع البيانات لكائن صيانة محدد. راجع تكوين التشفير وحدد كل كائنات الصيانة التي يجب أن تحتوي على بيانات مشفرة. قم بتشغيل مجموعة المعالجة مرة واحدة لكل كائن صيانة. توضح الأقسام التالية حالات الاستخدام المختلفة التي تضمن تشغيل مجموعة المعالجة هذه لكل كائن صيانة.

تشفير البيانات مبدئيًا

بمجرد إتمام تكوين التشفير / تشفير هاش، يتم تشفير / تشفير هاش أي بيانات تمت إضافتها أو تحديثها من تلك النقطة وفقًا للتكوين. مع ذلك، بالنسبة لجميع السجلات الموجودة التي تحتوي على بيانات يجب تشفيرها/تشفيرها بشفرة هاش، يجب تشغيل مهمة مجموعة المعالجة F1-FLENC لكل كائن صيانة لاستعراض البيانات وتشفيرها / تشفيرها بشفرة هاش في الصفوف الموجودة.

تدوير المفاتيح المجمعة

إذا قمت بإدخال مفتاح تشفير جديد أو مفتاح شفرة هاش، كما هو موضح في تدوير المفاتيح، أو قمت بإدخال مجموعة مفاتيح تشفير جديدة كما هو موضح في تدوير مجموعة مفاتيح التشفير، فستتم إعادة تشفير السجلات المضافة أو المحدثة من تلك النقطة / إعادة تشفيرها بشفرة هاش باستخدام أحدث مفتاح لمجموعة مفاتيح التشفير المعنية. ومع ذلك، لتدوير المفتاح لجميع السجلات الموجودة التي تم تشفيرها / تشفيرها بشفرة هاش باستخدام المفتاح السابق، تحتاج إلى تشغيل مهمة مجموعة المعالجة F1-FLENC لكل كائن صيانة لاستعراض البيانات وإعادة تشفيرها أو إعادة تشفيرها بشفرة هاش في الصفوف الموجودة.

ملاحظة: يمكنك اختيار إدخال مفتاح تشفير جديد أو مفتاح شفرة هاش جديد بشكل مستقل. سيقوم برنامج مجموعة المعالجة بالتحقق من كل حقل مشفر أو حقل شفرة هاش لتأكيد استخدامه للمفتاح النشط الحالي وإذا لم يتم ذلك، تتم تسوية البيانات.
ملاحظة: عند تدوير مفتاح شفرة هاش، من وقت تنشيط المفتاح الجديد حتى الوقت الذي تم فيه تحديث جميع السجلات بنجاح لاستخدام مفتاح شفرة هاش الجديد، إذا حاول أي مستخدم نهائي البحث عن السجلات عبر حقل مشفر بشفرة هاش، فقد تكون هناك نتائج غير متسقة. يجب جدولة تدوير مفاتيح شفرة هاش لتكون خلال وقت لا يتأثر فيه المستخدمون النهائيون. من الناحية المثالية، يمكنك تنشيط المفتاح الجديد وتشغيل التحكم في مجموعة معالجة تدوير المفاتيح لجميع كائنات الصيانة أثناء ساعات التوقف.

الانتقال من مخزن المفاتيح إلى مجموعة مفاتيح التشفير

يسمح استخدام مجموعة مفاتيح التشفير لتحديد التشفير ومفاتيح شفرة هاش بتدوير المفاتيح. إذا كانت النسخة المعدلة الخاصة بك تستخدم مخزن مفاتيح لتشفير الحقل / تشفير هاش وترغب في استخدام مجموعة مفاتيح التشفير بدلاً من ذلك، يمكنك القيام بذلك كما هو موضح في الخطوات التالية.

  • حدد مجموعة مفاتيح التشفير من أجل المفتاح المتماثل ومجموعة مفاتيح التشفير من أجل مفتاح شفرة هاش، إن أمكن.
  • قم بإنشاء مفتاح وتنشيطه لكل مجموعة مفاتيح تشفير.
  • الانتقال إلى تكوين خيار الميزة. لكل إدخال، أضف مراجع إلى keyRing / hashKeyRing لتحديد مجموعات مفاتيح التشفير التي تم إنشاؤها حديثًا. تأكد من الاحتفاظ بتكوين رمز اختصار الاسم المستعار في مكانه. يحتاج النظام إلى هذه المعلومات لمعرفة كيفية إلغاء تشفير البيانات الموجودة في حالة تشفيرها باستخدام مخزن المفاتيح. لاحظ أن النظام لا يحتاج إلى hashAlias إذا كنت تنتقل من استخدام مخزن المفاتيح لمفتاح شفرة هاش إلى استخدام مجموعة مفاتيح التشفير. يقوم النظام ببساطة بتطبيق مفتاح شفرة هاش الجديد.
  • ستتم إعادة تشفير / إعادة تشفير هاش السجلات المضافة أو المحدثة من تلك النقطة باستخدام مجموعة مفاتيح التشفير المشار إليها ومفتاحها النشط. لتدوير المفتاح لجميع السجلات الموجودة التي تم تشفيرها / تشفيرها بشفرة هاش باستخدام الاسم المستعار لمخزن المفاتيح، تحتاج إلى تشغيل مهمة مجموعة المعالجة F1-FLENC لكل كائن صيانة لاستعراض البيانات وإعادة تشفيرها أو إعادة تشفيرها بشفرة هاش في الصفوف الموجودة.
  • بمجرد تأكيد استخدام جميع البيانات لمجموعة مفاتيح التشفير للتشفير وتشفير هاش، يمكنك تحديث تكوين خيار الميزة لإزالة المرجع إلى مفاتيح الأسماء المستعارة القديمة.

تنطبق "الملاحظات" المدرجة في قسم تدوير المفاتيح المجمعة أيضًا على حالة الاستخدام هذه.