Schlüsseltext mit Schlüsselaustausch neu schlüsseln
Ressourcenaustausch unterstützt die Neuschlüsselung von Geheimtext in der Zielinstanz, der mit Schlüsseln aus der Quelle verschlüsselt wurde. Die Aktivität zur erneuten Schlüsselerstellung wird im Schlüssellebenszyklus nachverfolgt.
Übersicht
Administratoren, die KMF für die Verschlüsselung auf Spaltenebene verwenden, können mit Key Exchange kryptografische Schlüssel zwischen Produktionsinstanzen beim Klonen von Daten neu schlüsseln. Ein aktiver Schlüssel muss zuerst in der Zielinstanz für die Neuschlüsselung verfügbar sein, da die Neuschlüsselung einen aktiven Schlüssel erfordert. Ein Verschlüsselungsauftrag wird automatisch vom System erstellt und ausgeführt, um den Quellschlüssel zu rotieren, neu einzugeben und den Geheimtext erneut zu verschlüsseln.
Mit Key Exchange können Sie:
- Legen Sie einen Ablaufzeitrahmen für die erneute Schlüsselerstellung fest.
Wenn die Anforderung abgelaufen ist, wird die Anforderung abgelehnt und der Schlüssel gelöscht.
- Automatisieren Sie die Neuschlüsselung von Geheimtext, der mit Schlüsseln aus Quellinstanzen verschlüsselt wurde.
Ein neuer geklonter Kryptoschlüssel wird verwendet, um den Geheimtext in der Zielinstanz erneut zu verschlüsseln.
- Der Zweck für die erneute Schlüsselerstellung wird während des Klonvorgangs eingerichtet und im Rahmen des Klonvorgangs automatisiert.
- Die Aktivität zur erneuten Schlüsselerstellung wird auf der Registerkarte „ Module Key “ (Modulschlüssel) des kryptografischen Moduls nachverfolgt. Greifen Sie auf den Lebenszyklusstatus des Schlüssels und die Schlüsselversion für die Schlüsselaktivität zu. Weitere Informationen finden Sie unter Schlüssel rotieren.
Konfigurieren Sie Key Exchange, und aktivieren Sie das Kontrollkästchen Erneute Schlüsselerstellung nach Schlüsselimport aktivieren, um zu aktivieren. Details siehe Konfigurieren Sie den Schlüsselaustausch.
