Gestion des versions de clé SafeNet pour Chiffrement Edge

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Utilisez la gestion des versions des clés SafeNet pour simplifier le changement de clés. Au lieu de créer un alias pour chaque nouvelle clé, la gestion des versions de clé SafeNet conserve le même alias et incrémente la version.

    Vous devez configurer la gestion des versions des clés dans SafeNet avant de pouvoir configurer la gestion des versions des clés SafeNet sur le serveur proxy Edge.
    Remarque :
    Les proxys Edge installés avant la version prennent en charge les clés SafeNet, mais ne prennent pas en charge la London gestion des versions de clé SafeNet. Si vous utilisez par erreur une clé versionnée sur un proxy ou une Kingston version antérieure, lors de la mise à niveau vers une version ou une London version ultérieure, le London proxy détecte ce problème et, pour éviter une perte de données potentielle, le proxy ne démarre pas.

    Vous devez d’abord planifier une tâche de rotation de clés en masse ou une tâche de rotation de clés unique pour remplacer l’ancienne clé versionnée SafeNet par une clé sans version, puis créer une nouvelle clé versionnée SafeNet, si nécessaire. Cette nouvelle clé versionnée peut être utilisée en toute sécurité avec le proxy ou une London version ultérieure, et vous pouvez redémarrer le proxy.

    Configuration de la clé de chiffrement

    Si vous utilisez des clés versionnées SafeNet, la section Modifier les clés par défaut du formulaire Configuration de la clé de chiffrement inclut de nouveaux champs pour la version de clé des clés par défaut de 128 bits et 256 bits. Les champs de version de clé sont grisés et ne peuvent pas être modifiés.

    Changer les clés par défaut, la version de la clé

    Pour les procédures, reportez-vous à la section Configurer les clés de chiffrement sur l’instance.

    Clés versionnées

    Si vous utilisez des clés versionnées SafeNet, lorsque vous accédez à Configuration de Chiffrement Edge > Configuration de la clé de chiffrement > Toutes les clés, les clés versionnées incluent la version de la clé.

    Clés versionnées, Version de la clé

    Un numéro de version n’apparaît pas pour les entrées initiales que vous faites dans la section Modifier les clés par défaut du formulaire Configuration de la clé de chiffrement. Lorsque le serveur proxy demande une clé à SafeNet, le système ajoute une nouvelle ligne pour l’alias et ajoute la version de la clé.

    Dans l’exemple ci-dessus, AES128key est répertorié trois fois :
    • La première liste, sans version de clé indiquée, est l’entrée initiale.
    • La deuxième liste, avec 1 dans la colonne Version de clé, est la première version de la clé renvoyée par SafeNet.
    • La troisième liste, avec 2 dans la colonne Version de clé, est la deuxième version de la clé renvoyée par SafeNet.
    • Au fur et à mesure que d’autres versions de la clé sont renvoyées par SafeNet, de nouvelles lignes sont ajoutées pour enregistrer la version de clé actuellement utilisée.