Configurer les propriétés des clés fournies par le client
Si le module d’extension est activé, vous pouvez utiliser les Chiffrement de champ Enterprise propriétés système pour définir le remplissage des clés, la taille de la paire de clés éphémères et une période de validité des clés fournies par le client.
Chiffrement de champ Enterprise avec la gestion des clés vous permet de gérer le cycle de vie complet de vos clés de chiffrement de données. En option, vous pouvez échanger en toute sécurité des clés de chiffrement des données générées dans votre environnement.
Chiffrement de plateforme avec gestion des clés vous permet de gérer le cycle de vie complet de vos clés de chiffrement des données. En option, vous pouvez échanger en toute sécurité des clés de chiffrement des données générées dans votre environnement.
Propriétés système pour la définition d’attributs de paire de clés
- glide.kmf.ephemeral_key.key_padding Contrôle le schéma de remplissage de clé pour la clé éphémère. Le schéma par défaut est OAEP SHA256, mais SHA1 est également pris en charge.
- glide.kmf.ephemeral_key.key_size Contrôle la taille de clé de la paire de clés éphémères. La valeur par défaut est de 4096 bits, mais les 2048 bits sont également pris en charge.
- glide.kmf.ephemeral_key.key_validity_period Définit la période pendant laquelle la paire de clés éphémères est valide. La valeur par défaut est de deux heures.
Une fois la clé de chiffrement des données importée dans l’instance, une clé d’encapsulation sécurisée protège les nouvelles clés de module sur l’instance. La clé d’encapsulation est une clé de chiffrement de clé d’instance (IKEK) générée par un module de sécurité matériel (HSM) sur SafeNet KeySecure. Pour plus de détails, consultez la section Clés au niveau de l’instance dans le cadre de travail de gestion des clés Types de clés.
Continuez vers Enveloppez votre clé fournie par le client.