Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel
Wenn das Plugin Verschlüsselung auf Spaltenebene Enterprise aktiviert ist, können Sie Systemeigenschaften verwenden, um den Schlüsselabstand, die Größe des flüchtigen Schlüsselpaars und einen Schlüsselgültigkeitszeitraum Ihrer vom Kunden bereitgestellten Schlüssel zu definieren.
Verschlüsselung auf Spaltenebene Enterprise Mit der Schlüsselverwaltung können Sie den gesamten Schlüssellebenszyklus Ihrer Datenverschlüsselungsschlüssel verwalten. Optional können Sie in Ihrer Umgebung generierte Datenverschlüsselungsschlüssel sicher austauschen.
Mit der Plattformverschlüsselung mit Schlüsselverwaltung können Sie den gesamten Schlüssellebenszyklus Ihrer Datenverschlüsselungsschlüssel verwalten. Optional können Sie in Ihrer Umgebung generierte Datenverschlüsselungsschlüssel sicher austauschen.
Systemeigenschaften zum Definieren von Schlüsselpaarattributen
- glide.kmf.ephemeral_key.key_padding Steuert das Schlüsselabstandsschema für den flüchtigen Schlüssel. Das Standardschema ist OAEP SHA256, aber auch SHA1 wird unterstützt.
- glide.kmf.ephemeral_key.key_size steuert die Schlüsselgröße des flüchtigen Schlüsselpaars. Der Standardwert ist 4096 Bit, es werden jedoch auch 2048 Bit unterstützt.
- glide.kmf.ephemeral_key.key_validity_period definiert den Zeitraum, für den das flüchtige Schlüsselpaar gültig ist. Der Standardwert beträgt zwei Stunden.
Nachdem der Datenverschlüsselungsschlüssel in die Instanz importiert wurde, schützt ein sicherer Packschlüssel neue Modulschlüssel in der Instanz. Der Wrapping-Schlüssel ist ein Instance Key Encryption Key (IKEK), der von einem Hardware-Sicherheitsmodul (HSM) in SafeNet KeySecure generiert wird. Einzelheiten zu den Schlüsseltypen finden Sie unter Schlüssel auf Instanzebene im Key Management Framework.
Fahren Sie mit Packen Sie Ihren vom Kunden bereitgestellten Schlüssel einfort.