SafeNet-Schlüsselversionsverwaltung für Edge Encryption

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie die SafeNet-Schlüsselversionsverwaltung, um das Wechseln der Schlüssel zu vereinfachen. Anstatt für jeden neuen Schlüssel einen Alias zu erstellen, behält die SafeNet-Schlüsselversionsverwaltung denselben Alias bei und erhöht die Version.

    Sie müssen die Schlüsselversion in SafeNet einrichten, bevor Sie die SafeNet-Schlüsselversion auf dem Edge-Proxy-Server konfigurieren können.
    Hinweis:
    Edge-Proxys, die vor installiert wurden London Release-Unterstützung für SafeNet-Schlüssel, aber keine SafeNet-Schlüsselversionsverwaltung. Wenn Sie versehentlich einen versionierten Schlüssel auf einem verwenden Kingston Oder ein früherer Proxy, wenn Sie ein Upgrade auf durchführen London Oder neuere Version, die London Oder später erkennt der Proxy dieses Problem, und um einen potenziellen Datenverlust zu verhindern, wird der Proxy nicht gestartet.

    Sie müssen zunächst einen Auftrag für eine Massenschlüsselrotation oder einen einzelnen Schlüsselrotationsauftrag planen, um den alten SafeNet versionierten Schlüssel durch einen nicht versionierten Schlüssel zu ersetzen, und dann bei Bedarf einen neuen SafeNet versionierten Schlüssel erstellen. Dieser neue versionierte Schlüssel kann sicher mit verwendet werden London Oder später Proxy, und Sie können den Proxy neu starten.

    Konfiguration des Verschlüsselungsschlüssels

    Bei Verwendung von mit SafeNet versionierten Schlüsseln enthält der Abschnitt „Ändern des Abschnitts Standardschlüssel im Formular zur Konfiguration des Verschlüsselungsschlüssels“ neue Felder für die Schlüsselversion der standardmäßigen 128-Bit- und 256-Bit-Schlüssel. Die Felder für die Schlüsselversion sind ausgegraut und können nicht bearbeitet werden.

    Standardschlüssel ändern, Schlüsselversion

    Hinweise zu Verfahren siehe Verschlüsselungsschlüssel für die Instanz konfigurieren.

    Versionierte Schlüssel

    Wenn Sie versionierte SafeNet-Schlüssel verwenden, wenn Sie zu navigieren Konfiguration der Edge Encryption > Konfiguration des Verschlüsselungsschlüssels > Alle Schlüssel, Versionierte Schlüssel enthalten Schlüsselversion .

    Versionierte Schlüssel, Schlüsselversion

    Für die ersten Einträge, die Sie im Abschnitt „Standardschlüssel ändern“ des Formulars „Konfiguration der Verschlüsselungsschlüssel“ vornehmen, wird keine Versionsnummer angezeigt. Wenn der Proxy-Server einen Schlüssel von SafeNet anfordert, fügt das System eine neue Zeile für den Aliasnamen und die Schlüsselversion hinzu.

    Im obigen Beispiel ist AES128key dreimal aufgeführt:
    • Die erste Auflistung ohne angegebener Schlüsselversion ist der erste Eintrag.
    • Die zweite Auflistung mit 1 in der Spalte Schlüsselversion ist die erste Version des von SafeNet zurückgegebenen Schlüssels.
    • Die dritte Auflistung mit 2 in der Spalte Schlüsselversion ist die zweite Version des von SafeNet zurückgegebenen Schlüssels.
    • Da andere Versionen des Schlüssels von SafeNet zurückgegeben werden, werden neue Zeilen hinzugefügt, um die jetzt verwendete Schlüsselversion aufzuzeichnen.