SafeNet-Schlüsselversionsverwaltung für Edge Encryption

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie die SafeNet-Schlüsselversionsverwaltung, um das Wechseln der Schlüssel zu vereinfachen. Anstatt für jeden neuen Schlüssel einen Alias zu erstellen, behält die SafeNet-Schlüsselversionsverwaltung denselben Alias bei und erhöht die Version.

    Sie müssen die Schlüsselversion in SafeNet einrichten, bevor Sie die SafeNet-Schlüsselversion auf dem Edge-Proxy-Server konfigurieren können.
    Hinweis:
    Edge-Proxys, die vor Release London installiert wurden, unterstützen SafeNet-Schlüssel, aber keine Versionsverwaltung für SafeNet-Schlüssel. Wenn Sie versehentlich einen Schlüssel mit Versionsangabe auf einem Kingston -Proxy oder einem früheren Release verwenden und ein Upgrade auf ein London -Release oder höher durchführen, erkennt der Proxy-Server (oder höher London ) dieses Problem. Um potenziellen Datenverlust zu vermeiden, wird der Proxy nicht gestartet.

    Sie müssen zunächst einen Auftrag für eine Massenschlüsselrotation oder einen einzelnen Schlüsselrotationsauftrag planen, um den alten SafeNet versionierten Schlüssel durch einen nicht versionierten Schlüssel zu ersetzen, und dann bei Bedarf einen neuen SafeNet versionierten Schlüssel erstellen. Dieser Schlüssel mit neuer Version kann sicher mit dem Proxy London oder höher verwendet werden, und Sie können den Proxy neu starten.

    Konfiguration des Verschlüsselungsschlüssels

    Bei Verwendung von mit SafeNet versionierten Schlüsseln enthält der Abschnitt „Ändern des Abschnitts Standardschlüssel im Formular zur Konfiguration des Verschlüsselungsschlüssels“ neue Felder für die Schlüsselversion der standardmäßigen 128-Bit- und 256-Bit-Schlüssel. Die Felder für die Schlüsselversion sind ausgegraut und können nicht bearbeitet werden.

    Standardschlüssel ändern, Schlüsselversion

    Hinweise zu Verfahren siehe Verschlüsselungsschlüssel für die Instanz konfigurieren.

    Versionierte Schlüssel

    Bei Verwendung von Schlüsseln mit SafeNet-Version, wenn Sie zu navigieren Konfiguration der Edge Encryption > Konfiguration des Verschlüsselungsschlüssels > Alle Schlüssel, Schlüssel mit Schlüsselversion enthalten die Schlüsselversion.

    Versionierte Schlüssel, Schlüsselversion

    Für die ersten Einträge, die Sie im Abschnitt „Standardschlüssel ändern“ des Formulars „Konfiguration der Verschlüsselungsschlüssel“ vornehmen, wird keine Versionsnummer angezeigt. Wenn der Proxy-Server einen Schlüssel von SafeNet anfordert, fügt das System eine neue Zeile für den Aliasnamen und die Schlüsselversion hinzu.

    Im obigen Beispiel ist AES128key dreimal aufgeführt:
    • Die erste Auflistung ohne angegebener Schlüsselversion ist der erste Eintrag.
    • Die zweite Auflistung mit 1 in der Spalte Schlüsselversion ist die erste Version des von SafeNet zurückgegebenen Schlüssels.
    • Die dritte Auflistung mit 2 in der Spalte Schlüsselversion ist die zweite Version des von SafeNet zurückgegebenen Schlüssels.
    • Da andere Versionen des Schlüssels von SafeNet zurückgegeben werden, werden neue Zeilen hinzugefügt, um die jetzt verwendete Schlüsselversion aufzuzeichnen.