Dieses Verfahren gilt nur für Feldverschlüsselung Enterprise Funktionalität. Weitere Informationen finden Sie unter Feldverschlüsselung aktivieren.
Wichtig:
Sie können einen vom Kunden bereitgestellten Schlüssel nicht widerrufen.
Prozedur
Navigieren zu Alle > Systemsicherheit > Einstellungen für Feldverschlüsselung Und verifizieren Sie das Vom Kunden Bereitgestellte Schlüssel Ist ausgewählt.
Abbildung : 1. Schlüsselquellenauswahl
Wählen Sie Absenden.
Zurück zu Systemsicherheit > Feldverschlüsselungsmodule > > Neu erstellenan.
Abbildung : 2. Erstellen Sie ein neues kryptografisches Modul
Füllen Sie das Formular „kryptografisches Modul“ wie folgt aus:
Tabelle : 1. Kryptografische Modulfelder
Feld
Beschreibung
Modulname
Geben Sie einen Namen für das Modul ein.
Krypto-Spezifikationsvorlage
Die standardmäßige kryptografische Vorlage ist ausgewählt.
Name
Füllt automatisch basierend auf dem Modulnamen aus und stellt dem Namen den Bereich voran, um sicherzustellen, welche Anwendung angewendet wird. In diesem Fall wird der globale Bereich angewendet.
Lebenszyklusstatus kryptografisches Modul
Auswahlvorgang Veröffentlicht Zum Aktivieren des Krypto-Moduls.
Übergeordnetes kryptografisches Modul
Das übergeordnete Modul Column_level_Encryption Wird automatisch ausgewählt, wenn vom Kunden bereitgestellte Schlüssel und Verschlüsselungsmodule verwendet werden.
Wählen Sie Absenden.
Wählen Sie das neu erstellte kryptografische Modul aus der Tabelle aus.
In Krypto-Spezifikationen Zugehörige Liste wählen Sie den automatisch generierten Schlüsselalias mit dem AES 256 CFB-Algorithmus aus.
Das System füllt den Krypto-Zweck und den Algorithmus für aus Feldverschlüsselung Automatisch und springt zu Schlüsselursprung Phase.
Beachten Sie das Vom Kunden bereitgestellten Schlüssel hochladen Ist Ursprung Und Schlüsselalias Ist bereits ausgefüllt.
Abbildung : 3. Schlüsselursprung
Wählen Sie Aus Als Nächstes Um zu wechseln Schlüsselerstellung Phase.
Es gibt zwei Links:
Umschließenden Schlüssel herunterladen Lädt den Schlüssel in eine ZIP-Datei herunter, die ein Import-Token und ein öffentliches Schlüsselzertifikat enthält. .PEM Datei. Verwenden Sie das Importtoken, um die erfolgreiche Schlüsselumwicklung gemäß der Sicherheitsspezifikation für die Instanz zu überprüfen. Verwenden Sie das öffentliche Schlüsselzertifikat .PEM Datei zum sicheren Umschließen des vom Kunden bereitgestellten Schlüssels, bevor er zusammen mit dem Token hochgeladen wird.
Vom Kunden bereitgestellten Schlüssel hochladen Öffnet den Dateibrowser, um das Token und den verschlüsselten Schlüssel auszuwählen, den Sie umgebrochen haben.
Abbildung : 4. Links zum Hochladen von Schlüsselerstellung
Wählen Sie Aus Umschließenden Schlüssel herunterladen Zum Speichern des Tokens.
Speichern Sie das Token an demselben Zielspeicherort, da der Schlüssel auf Ihrem System gespeichert ist. Benennen Sie das heruntergeladene Token nicht um.
Führen Sie den BYOK-Befehl auf einem Terminal aus, um den Schlüssel einzuschließen.
Wählen Sie Aus Vom Kunden bereitgestellten Schlüssel hochladen .
Wählen Sie Aus Durchsuchen Um die beiden Dateien auszuwählen, den umschlossenen Schlüssel und die Tokendatei.
Im Fenster Anhänge werden die beiden Dateien angezeigt.Abbildung : 5. Umschlossene Schlüsselanhänge hochladenWählen Sie bei Bedarf eine Datei aus, die entfernt und erneut hochgeladen werden soll.
Wählen Sie OK.
Sie kehren zum Bildschirm „kryptografisches Modul“ zurück. Eine Bestätigungsnachricht wird für einen erfolgreichen Upload des Kundenschlüssels angezeigt. Der Schlüssel wird auch in der zugehörigen Liste Modulschlüssel aufgeführt.
Abbildung : 6. Bestätigung des Schlüsselhochladens
Nächste Maßnahme
Nachdem Sie nun die Konfiguration Ihres kryptografischen Moduls mit dem vom Kunden bereitgestellten Schlüssel abgeschlossen haben, fahren Sie mit fort Erstellen Sie eine Modulzugriffsrichtlinie