Schlüsselverwaltung für Edge Encryption

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Sie sind für die Bereitstellung und Verwaltung der von verwendeten Verschlüsselungsschlüssel verantwortlich Edge Encryption.

    Dieses Thema bezieht sich auf Schlüssel für Edge Encryption Produkt. Wenn Sie nach Informationen zum Schlüsselmanagement-Framework suchen, das mit verwendet werden kann Feldverschlüsselung, Siehe Schlüsselverwaltungs-Framework .

    Beim Abrufen und Erstellen von Verschlüsselungsschlüsseln zur Unterstützung der von verwendeten Verschlüsselungstypen Edge Encryption, Beachten Sie Folgendes:
    • Gibt an, ob AES 128-Bit oder AES 256-Bit verwendet werden soll. Sie müssen einen standardmäßigen 128-Bit-AES-Verschlüsselungsschlüssel definieren, auch wenn er nicht verwendet wird.
    • Gibt an, ob Dateisystem, Java-Schlüsselspeicher oder Enterprise Key Management (EKM) verwendet werden soll.
    • Wann Verschlüsselungsschlüssel rotiert werden sollen.
    • Wann und ob ein Massenverschlüsselungsauftrag verwendet werden soll, um Daten mit dem neuen Schlüssel erneut zu verschlüsseln.

    Bevor Sie einen Schlüssel aus den Proxy-Konfigurationsdateien und dem Schlüsselspeicher entfernen, müssen Sie alle Daten in der Instanz entschlüsseln, die den Schlüssel verwendet. Sie können dies tun, indem Sie einen neuen Verschlüsselungsschlüssel hinzufügen und einen Massenschlüssel-Rotationsauftrag planen.

    Schlüsselspeicher

    Edge Encryption Unterstützt die folgenden Typen von Schlüsselspeicher.
    Dateispeicher
    Schlüssel werden in einer Datei in einem Dateisystem gespeichert, auf das von zugegriffen werden kann Edge Encryption Proxy. In einer Datei gespeicherte Verschlüsselungsschlüssel werden nicht verschlüsselt, daher liegt es in Ihrer Verantwortung, diese Dateien zu schützen.
    Java-Schlüsselspeicher
    Schlüssel werden im JCEKS-Schlüsselspeicher von Java gespeichert. Ein Java-Schlüsselspeicher ist durch ein Passwort geschützt, daher ist er sicherer als das Speichern von Schlüsseln in einer Datei im Dateispeicher. Ein einzelner Java-Schlüsselspeicher kann mehrere Schlüssel speichern, und die Schlüssel werden durch einen Schlüsselalias identifiziert, was die Verwaltung mehrerer Schlüssel erleichtert.
    Unternehmensschlüsselverwaltung (EKM)
    Schlüssel werden mit den Schlüsselverwaltungssystemen „SafeNet KeySecure“ oder „Unbound Technology“ gespeichert und abgerufen.

    Die Edge Encryption Proxy wird mit der Java-JCEKS-Schlüsselspeicherdatei namens geliefert Schlüsselspeicher.jceks In Schlüsselspeicher Verzeichnis. Diese Schlüsselspeicherdatei enthält ServiceNowÖffentlicher Schlüssel, der zum Validieren der von signierten Verschlüsselungsregeln verwendet wird ServiceNow.

    Hinweis:
    Wenn Sie einen anderen Schlüsselspeicher als den Java-JCEKS-Schlüsselspeicher des Basissystems verwenden, müssen Sie importieren ServiceNowÖffentlicher Schlüssel in Ihrem Schlüsselspeicher. Der öffentliche Schlüssel-Alias ist servicenow.

    Zusätzlich zu den Verschlüsselungsschlüsseln wird der Java-JCEKS-Schlüsselspeicher verwendet, um das RSA-Schlüsselpaar für die digitale Signatur der Verschlüsselungskonfigurations- und Verschlüsselungsregeln zu speichern, die in der Instanz gespeichert sind, und das digitale Zertifikat, das das Edge Encryption Proxy verwendet, um eine sichere Verbindung mit den Browsern und anderen Clients herzustellen.