Key Management Framework Key Exchange

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • KMF Key Exchange ist eine Teilmengenfunktion von KMF Ressourcenaustausch. Key Exchange überträgt verschlüsselte Daten sicher über mehrere Instanzen hinweg.

    Übersicht über Key Exchange

    Key Exchange ermöglicht die sichere Übertragung von Schlüsseln zwischen Instanzen.

    KMF Key Exchange bietet Kunden eine sichere Möglichkeit, KMF -Schlüssel zwischen Instanzen auszutauschen. Ein Anwendungsfall ist das Klonen von Daten. Mit Key Exchangewerden kryptografische Modulschlüssel während des Datenklons von KMF -Komponenten kopiert. Kryptografische Module, Modulschlüsselspezifikationen und Modulzugriffsrichtlinien sind im Klonierungsprozess enthalten. Schlüsselübertragungen sind nicht enthalten.

    Key Exchange verwenden

    Administratoren, die KMF für die Verschlüsselung auf Spaltenebene verwenden, können mit Key Exchange die Schlüssel zwischen Produktionsinstanzen klonen, wenn Daten geklont werden. Beim Klonen von Daten kann der -Administrator/Kryptografiemanager KMF :
    • Tauschen Sie alle Schlüssel mit den anderen Instanzen aus.
    • Tauschen Sie bestimmte Schlüssel einmal oder regelmäßig mit der anderen Instanz aus.
    • Senden Sie bedarfsgesteuerte Anforderungen von der Zielinstanz an die Schlüsselquellinstanz.
    • Tauschen Sie Schlüssel von der Quelle in das Ziel aus, um den Geheimtext neu zu schlüsseln.
      • Verwalten Sie die Ablaufzeit der Anforderung mit der Möglichkeit, Schlüssel zu löschen oder die Schlüsselaustauschanforderung abzulehnen, wenn die Anforderung abgelaufen ist.
      • Nachdem die Anforderung abgeschlossen und der Schlüssel importiert wurde, wird der verwendete Schlüssel als abgelaufen und mit einem Zeitstempel versehen.
      • Schlüsseltext in der Zielinstanz neu schlüsseln, der mit Schlüsseln aus der Quelle verschlüsselt wurde.

    Unterstützte Modi

    Key Exchange unterstützt mehrere Modi auf der Krypto-Spezifikationsebene des Verschlüsselungsmoduls:

    Modus Beschreibung
    Automatisch (keine Konfiguration, Standardverhalten) Alle Schlüssel werden während des Datenklonierungsprozesses ohne zusätzliche Konfiguration automatisch gesendet.
    Konfigurierbar (einmaliges Konfigurations-Setup) Der Administrator konfiguriert die Schlüssel, die während des Datenklonierungsprozesses gesendet werden sollen.
    Manuell (Person in der Schleife) Der Administrator sendet in der Zielinstanz eine bedarfsgesteuerte Anforderung an die Quelle. Die Anforderung muss von einem Administrator in der Schlüsselquellinstanz genehmigt werden.
    Schlüssel erneut geben (automatisierte Anforderung) Der Administrator wählt während des Setup-Prozesses für das Klonen die Option zur Schlüsselerneuerung aus.