Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel
Wenn Feldverschlüsselung Enterprise Das Plugin ist aktiviert. Sie können Systemeigenschaften verwenden, um die Schlüsselauffüllung, die Größe des flüchtigen Schlüsselpaars und einen Gültigkeitszeitraum des Schlüssels Ihrer vom Kunden bereitgestellten Schlüssel zu definieren.
Feldverschlüsselung Enterprise Mit der Schlüsselverwaltung können Sie den gesamten Schlüssellebenszyklus Ihrer Datenverschlüsselungsschlüssel verwalten. Optional können Sie in Ihrer Umgebung generierte Datenverschlüsselungsschlüssel sicher austauschen.
Mit der Plattformverschlüsselung mit Schlüsselverwaltung können Sie den gesamten Schlüssellebenszyklus Ihrer Datenverschlüsselungsschlüssel verwalten. Optional können Sie in Ihrer Umgebung generierte Datenverschlüsselungsschlüssel sicher austauschen.
Systemeigenschaften zum Definieren von Schlüsselpaarattributen
- glide.kmf.ephemeral_key.key_padding Steuert das Schlüsselauffüllschema für den flüchtigen Schlüssel. Das Standardschema ist OAEP SHA256, SHA1 wird jedoch auch unterstützt.
- glide.kmf.ephemeral_key.key_size Steuert die Schlüsselgröße des flüchtigen Schlüsselpaars. Der Standardwert ist 4096 Bit, aber 2048 Bit werden ebenfalls unterstützt.
- glide.kmf.ephemeral_key.key_validity_period Definiert den Zeitraum, für den das flüchtige Schlüsselpaar gültig ist. Der Standardwert ist zwei Stunden.
Nachdem der Datenverschlüsselungsschlüssel in die Instanz importiert wurde, schützt ein sicherer Wrapping-Schlüssel neue Modulschlüssel in der Instanz. Der umschließende Schlüssel ist ein Instanzschlüssel-Verschlüsselungsschlüssel (IKEK), der von einem Hardware-Sicherheitsmodul (HSM) auf SafeNet KeySecure generiert wird. Siehe Schlüssel auf Instanzebene im Key Management Framework Für Details in Schlüsseltypen.
Fahren Sie mit fort Schließen Sie Ihren vom Kunden bereitgestellten Schlüssel ein.