Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Wenn das Plugin Verschlüsselung auf Spaltenebene Enterprise aktiviert ist, können Sie Systemeigenschaften verwenden, um die Tastenauffüllung, die Größe des flüchtigen Schlüsselpaars und einen Schlüsselgültigkeitszeitraum Ihrer vom Kunden bereitgestellten Schlüssel zu definieren.

Verschlüsselung auf Spaltenebene Enterprise Mit Key Management können Sie den gesamten Schlüssellebenszyklus Ihrer Datenverschlüsselungsschlüssel verwalten. Optional können Sie in Ihrer Umgebung generierte Datenverschlüsselungsschlüssel sicher austauschen.

Hinweis:

Die Eigenschaften in diesem Thema gelten nur für die Funktionalität Verschlüsselung auf Spaltenebene Enterprise. Die Funktionalität Verschlüsselung auf Spaltenebene Enterprise ist nur verfügbar, wenn das Plugin „com.glide.now.platform.encryption“ aktiv ist. Weitere Informationen zum Abrufen von [ Aktivieren Sie Column Level Encryption Enterprise finden Sie unter Verschlüsselung auf Spaltenebene Enterprise.

Nachdem der Datenverschlüsselungsschlüssel in die Instanz importiert wurde, schützt ein sicherer Schlüssel zum Umschließen neue Modulschlüssel in der Instanz. Der Wrapping-Schlüssel ist ein Instanzschlüssel-Verschlüsselungsschlüssel (IKEK), der von einem Hardware-Sicherheitsmodul (HSM) in SafeNet KeySecure generiert wird. Weitere Informationen zu Schlüsseltypen finden Sie unter Schlüssel auf Instanzebene im Key Management Framework.

Wenn Sie Ihren eigenen Schlüssel angeben, müssen Sie ihn mit dem öffentlichen RSA-Schlüssel umschließen. Drei Eigenschaften definieren die Größe, den Füllalgorithmus und den Gültigkeitszeitraum des RSA-Schlüsselpaars mit Wrapping:

glide.kmf.ephemeral_key.key_padding steuert das Tastenauffüllungsschema für den flüchtigen Schlüssel. Das Standardschema ist OAEP SHA256, aber SHA1 wird auch unterstützt.
glide.kmf.ephemeral_key.key_size steuert die Schlüsselgröße des flüchtigen Schlüsselpaars. Der Standardwert ist 4096 Bit, aber 2048 Bit werden auch unterstützt.
glide.kmf.ephemeral_key.key_validity_period definiert den Zeitraum, für den das flüchtige Schlüsselpaar gültig ist. Der Standardwert beträgt zwei Stunden.

Fahren Sie mit Umschließen Sie Ihren vom Kunden bereitgestellten Schlüsselfort.