Procédure pas à pas récurrente d’échange de clés

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Cette procédure pas à pas permet de configurer un échange de clés récurrent dans votre instance à l’aide de and Resource Exchange.

    Avant de commencer

    Rôles requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Cet exemple vous montre comment une instance cible demande des clés à une instance hôte.

    • Avant de pouvoir effectuer cette procédure, vous devez cloner une instance. Voir Clone système pour plus d’informations.
    • Échange de clés automatique : la propriété glide_encryption.auto_key_exchange.enabled système de base est true par défaut, ce qui signifie que l’option automatique est activée lors du clonage d’une instance. La propriété est clonée sur l’instance cible.
    • Désactivez l’automatique en définissant la propriété sur faux.

    Procédure

    1. Sur l’instance source, créez un module de chiffrement ou accédez à un module de chiffrement existant à l’aide de column_level_encryption et configurez les configurations de champs chiffrés pour le chiffrement de texte chiffré pour Key Exchange.
      Voir et pour plus de détails.
      1. Assurez-vous que les clés ont été générées dans le module de chiffrement.
      Remarque :
      Votre instance crée automatiquement une politique d’accès au module lors de l’exécution de la demande de clone.
    2. Depuis l’instance clonée, accédez à Gestion des clés > Demandes d'échange de ressources > Nouveau.
    3. Remplissez le formulaire et sélectionnez Clone récurrent comme fréquence d’échange.
    4. Depuis l’instance cible du clone, accédez à Gestion des clés > Demandes d'échange de ressources.
      La demande de l’instance hôte s’affiche dans la table.
      Page de demandes avec des demandes en attente sur la cible.
      Important :
      Pour les demandes de clone ponctuelles et récurrentes, votre instance crée automatiquement une politique d’accès au module. Vous n’avez pas besoin de configurer une politique manuellement. Au moment du clonage, cette politique sur l’instance source est invoquée pour approuver automatiquement la demande et envoyer les clés à la cible nouvellement clonée.
      Affiche que la politique d’accès au module est générée automatiquement.
      Dans le formulaire Demandes, l’état est mis à jour sur Demande approuvée et le champ Nombre de clés importées apparaît sur l’enregistrement.
      L’écran de demande affiche le nombre de clés importées et exportées.
    5. Retournez à l’instance hôte.
    6. Affichez l’enregistrement de la demande pour voir le nombre de clés exportées.
    7. Affichez l’enregistrement de la politique d’accès au module pour voir que le type est Resource Exchange.
      Affiche la politique d’accès au module de type Resource Exchange.
      Remarque :
      Resource Exchange prend également en charge la nouvelle saisie du texte chiffré sur l’instance cible. Consultez la section pour en savoir plus.

    Résultats

    Après une tentative d’échange de clé, votre instance de non-production met à jour la protected.script.values.kmf.rekeyed propriété système. Cette propriété est visible dans la table Propriétés système [sys_properties]. Si le chiffrement à l’aide de la clé échangée réussit, cette propriété a la valeur vrai. Sinon, la propriété a la valeur faux. Si la valeur est faux, votre instance essaiera de chiffrer à nouveau le lendemain.