Propriétés du tDataEncrypt Standard - Cloud - 8.0

Confidentialité des données

Version
Cloud
8.0
Language
Français
Product
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Content
Création et développement > Systèmes tiers > Composants Data Quality > Composants de protection des données sensibles
Gouvernance de données > Systèmes tiers > Composants Data Quality > Composants de protection des données sensibles
Qualité et préparation de données > Systèmes tiers > Composants Data Quality > Composants de protection des données sensibles

Ces propriétés sont utilisées pour configurer le tDataEncrypt s'exécutant dans le framework de Jobs Standard.

Le composant tDataEncrypt Standard appartient à la famille Qualité de données.

Le composant de ce framework est disponible dans Talend Data Management Platform, Talend Big Data Platform, Talend Real Time Big Data Platform, Talend Data Services Platform et dans Talend Data Fabric.

Basic settings

Schema et Edit Schema

Un schéma est une description de lignes. Il définit le nombre de champs (colonnes) à traiter et à passer au composant suivant. Lorsque vous créez un Job Spark, évitez le mot réservé line lors du nommage des champs.

Cliquez sur Sync columns pour récupérer le schéma du composant précédent dans le Job.

Modifiez le schéma en cliquant sur Edit Schema. Si le schéma est en mode Repository, trois options sont disponibles :

  • View schema : sélectionnez cette option afin de voir uniquement le schéma.

  • Change to built-in property : sélectionnez cette option pour passer le schéma en mode Built-In et effectuer des modifications locales.

  • Update repository connection : sélectionnez cette option afin de modifier le schéma stocké dans le référentiel et décider de propager ou non les modifications à tous les Jobs.

    Si vous souhaitez propager les modifications uniquement au Job courant, cliquez sur No et sélectionnez à nouveau la métadonnée du schéma dans la fenêtre Repository Content.

 

Built-in : le schéma est créé et conservé localement pour ce composant seulement.

 

Repository : le schéma existe déjà et est stocké dans le Repository. Ainsi, il peut être réutilisé dans des Job Designs et projets.

Secret method
Sélectionnez une méthode secrète :
  • Cryptographic file
  • 256-bit key (encoded with base64)
    Vous pouvez obtenir la clé de 256 bits via :
    • des outils en ligne
    • OpenSSL : openssl rand -base64 32

Password

Disponible lorsque l'option Cryptographic file est sélectionnée comme méthode secrète.

Cette valeur doit se trouver entre guillemets doubles.

Lorsque vous utilisez un fichier cryptographique existant, saisissez le mot de passe requis pour utiliser ce fichier.

Lorsque vous générez un fichier cryptographique, saisissez le mot de passe utilisé pour chiffrer ce fichier.

Ce mot de passe est requis pour déchiffrer les données à l'aide du composant tDataDecrypt.

Cryptographic file path

Disponible lorsque l'option Cryptographic file est sélectionnée comme méthode secrète.

Lorsque vous utilisez un fichier cryptographique existant, saisissez le chemin du fichier cryptographique. Cette valeur doit se trouver entre guillemets doubles.

Lorsque vous générez un fichier cryptographique, saisissez le chemin du fichier de destination. Vous pouvez saisir deux types de valeurs :
  • Un contexte : context.mycontext
  • Un chemin de fichier entouré de guillemets doubles : "C:/user/cryptofiles/mycryptofile"

Ce fichier cryptographique est chiffré à l'aide d'AES-GCM.

Ce fichier cryptographique est requis pour déchiffrer les données à l'aide du composant tDataDecrypt.

Pour plus d'informations concernant le fichier cryptographique, consultez le processus de chiffrement des données.

Generate cryptographic file

Disponible lorsque l'option Cryptographic file est sélectionnée comme méthode secrète.

Cliquez sur ce bouton pour générer le fichier cryptographique.

Dans la boîte de dialogue, sélectionnez la méthode de chiffrement utilisée pour chiffrer les données d'entrée :
  • AES, bloc de chiffrement 128 bits standardisé par le National Institute of Standards and Technology (NIST),
  • Blowfish, bloc de chiffrement 64 bits non breveté développé par Bruce Schneier.
Cryptographic method

Disponible lorsque l'option 256-bit key (encoded with base64) est sélectionnée comme méthode secrète.

Sélectionnez la méthode de chiffrement :
  • AES, bloc de chiffrement 128 bits standardisé par le National Institute of Standards and Technology (NIST),
  • Blowfish, bloc de chiffrement 64 bits non breveté développé par Bruce Schneier.
Secret key

Disponible lorsque l'option 256-bit key (encoded with base64) est sélectionnée comme méthode secrète.

Cette valeur doit se trouver entre guillemets doubles.

Cette clé est requise pour déchiffrer les données à l'aide du composant tDataDecrypt.

Columns to encrypt

Cochez la case Encrypt correspondante pour chiffrer des colonnes d'entrée.

Vous pouvez chiffrer tous les types de données de colonnes, mais les données chiffrées de sortie sont de type string. Le type de données Dynamic est uniquement supporté lorsque c'est la dernière ligne et qu'il provient du composant d'entrée. Si vous l'ajoutez au schéma du tDataEncrypt, il n'est pas supporté. Pour plus d'informations, consultez Schémas dynamiques dans le Guide d'utilisation de votre Studio Talend.

Configurez le schéma de sortie du composant pour définir le type des colonnes à chiffrer sur String.Lorsque le type des données d'entrée est Dynamic ou String, la colonne de sortie est automatiquement configurée à Dynamic ou String respectivement.

Lorsque le type des données d'entrée est Dynamic ou String, la colonne de sortie est automatiquement configurée à Dynamic ou String respectivement.

Lorsque les données d'entrée ont une valeur nulle, elle ne seront pas chiffrées.

Les colonnes qui ne sont pas sélectionnées ne seront pas chiffrées et seront retournées as-is par le composant.

Paramètres avancés

Key derivation function Sélectionnez la fonction de dérivation de clé. Les Jobs créés dans le Studio Talend 8.0 R2022-04 s'exécutent avec PBKDF2 avec 300 000 itérations.

Lorsque vous importez un Job antérieur à la version 8.0 R2022-04 du Studio Talend, vous pouvez exécuter le Job avec 300 000 itérations. Les résultats seront différents par rapport à l'utilisation de 65 536 itérations.

tStat Catcher Statistics

Cochez cette case pour collecter les métadonnées de traitement du Job, aussi bien au niveau du Job qu'au niveau de chaque composant.

Utilisation

Usage rule

Ce composant est généralement utilisé comme composant intermédiaire et nécessite un composant d'entrée et un composant de sortie.