管理加密的資料

本主題中的小節延續架構文件的管理加密資料主題中描述的資訊。

初始加密資料

目前支援的加密組態使用的是金鑰環。針對使用此組態的實作,會在加密功能組態中定義的所有欄位上執行初始加密,架構文件的初始加密資料主題中描述如何第一次加密此資料的相關資訊

此外,如果您在「訂單」資料表的「資料欄參考」中定義了加密的資料,您也必須執行此背景處理:
  • C1-ECRVL:加密舊有資料欄參考值

為了回溯相容性,產品會繼續支援使用金鑰存放區的舊有加密方法。但不建議這樣做,因為舊有方法並不支援金鑰輪替。即將發行的版本將不再支援提供支援此加密方法的舊有批次控制。

從金鑰存放區移至金鑰環

架構文件的從金鑰存放區移至金鑰環主題描述開始使用金鑰環定義加密金鑰 (而非金鑰存放區) 所需的基本步驟。對於 Customer Care and Billing 實作,需要採取下列其他步驟。

  • 以前,系統會記錄您不需要在功能組態中輸入的項目,即可加密「自動付款清算暫存」資料表 (CI_​APAY_​CLR_​STG) 或「付款事件上傳暫存」資料表 (CI_​PEVT_​DTL_​ST) 上的「外部帳戶 ID」欄位。今後,您需要對這些資料表進行組態設定,如外部帳戶 ID 與信用卡號碼加密中所述。
  • 以前,系統會記錄您不需要在功能組態中輸入的項目,即可加密「訂單人員 ID」資料表 (CI_​ENRL_​PER_​ID) 上的「人員 ID 編號」。今後,您需要對這些資料表進行組態設定,如人員 ID 編號加密中所述。