Verschlüsselungsschlüssel für die Instanz konfigurieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Edge Encryption bietet die Tools zum Verwalten von Verschlüsselungsschlüsseln, ohne den Proxy offline zu schalten.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Vor dem Einrichten neuer Verschlüsselungsschlüssel für die Instanz:
    1. Erstellen Sie den Verschlüsselungsschlüssel.
    2. Stellen Sie den neuen Schlüssel allen Verschlüsselungsproxys zur Verfügung. Kopieren Sie entweder die Datei oder die Java-Schlüsselspeicherdatei auf jeden Proxy, oder stellen Sie sicher, dass jeder Proxy Zugriff auf den Java-Schlüsselspeicher oder das Enterprise Key Management (EKM)-Gerät hat.

    Warum und wann dieser Vorgang ausgeführt wird

    Schlüssel-Aliasse müssen eindeutig sein. Jeder Schlüsselalias muss auf jedem Proxy die gleiche Schlüsselgröße und den gleichen Typ haben, oder der Schlüssel kann nicht als Standard zugewiesen werden.

    Prozedur

    1. Navigieren zu Alle > Konfiguration der Edge Encryption > Konfiguration des Verschlüsselungsschlüssels > Schlüssel einrichtenan.
    2. Führen Sie im Abschnitt „Neue Schlüssel hinzufügen“ des Formulars die folgenden Schritte aus, um einen neuen Schlüssel hinzuzufügen.
      Wichtig:
      Bei Verwendung von mit SafeNet versionierten Schlüsseln wird eine zusätzliche Spalte für die Schlüsselversion angezeigt. Die Schlüsselversion kann nicht bearbeitet werden. Klicken Sie auf Rufen Sie die neuesten Schlüsselversionen ab Link in den zugehörigen Links, um die neueste Version jedes Schlüssels vom Edge-Proxy abzurufen.

      Zeilen in der Liste mit einem X in der linken Spalte können gelöscht werden. Schlüssel, die als Standard verwendet wurden oder den Status Verfügbar haben, können nicht gelöscht werden.

      1. Doppelklicken Sie auf die Zeile, die besagt Fügen Sie eine neue Zeile ein. .
      2. Geben Sie im Bearbeitungsfeld einen Namen für den Schlüssel ein und klicken Sie dann auf das Häkchen.

        Schlüsselaliasnamen bestehen aus Kleinbuchstaben und Zahlen. Großbuchstaben werden beim Klicken auf Aktualisieren in Kleinbuchstaben geändert. Schlüssel-Aliasse müssen eindeutig sein.

        Hinweis:
        Wenn Sie Unbound Technology-Schlüssel verwenden, fügen Sie den Alias ​​für den Verschlüsselungsschlüssel hinzu. Der Alias des Verschlüsselungsschlüssels ist der Dateiname des Wrapped-Verschlüsselungsschlüssels, der zum Verzeichnis <proxy-installation-directory>/keys hinzugefügt wurde. Wenn zum Beispiel die Datei im Verzeichnis myunboundkey heißt, fügen Sie diesen Namen zum Feld Schlüsselalias hinzu.
      3. Doppelklicken Sie in derselben Zeile auf die Spalte Schlüsselgröße.
      4. Wählen Sie im Auswahlfeld eine Schlüsselgröße, entweder 128 Bit oder 256 Bits aus und klicken Sie dann auf das Häkchen.
      5. Doppelklicken Sie in derselben Zeile auf die Spalte Typ.
      6. Wählen Sie im Auswahlfeld einen Schlüsseltyp, entweder Datei, Keystore, SafeNet oder Unbound aus und klicken Sie dann auf das Häkchen.
      7. Wenn Sie mit dem Hinzufügen der Schlüssel fertig sind, klicken Sie auf Nächster Schritt.
        Sie müssen für jeden Schlüssel einen Aliasnamen, eine Schlüsselgröße und einen Schlüsseltyp angeben, bevor Sie fortfahren.
    3. Überprüfen Sie im Abschnitt „Schlüsselstatus“ des Formulars die Option Status des Schlüssels und stellen Sie sicher, dass Verfügbar eingestellt ist.
    4. Wenn der Schlüssel Verfügbar ist, klicken Sie auf Nächster Schritt.
      Dies kann einige Minuten dauern.
      Hinweis:
      Bei Verwendung von mit SafeNet versionierten Schlüsseln wird eine zusätzliche Spalte für die Schlüsselversion angezeigt. Die Schlüsselversion kann nicht bearbeitet werden.

      Die Instanz verfolgt den Status jedes für jeden Proxy verfügbaren Verschlüsselungsschlüssels. Wenn ein Schlüssel für alle Proxys verfügbar ist, ändert sich dessen Status zu Verfügbar. Wenn sich der Status nach einigen Minuten nicht ändert, überprüfen Sie, ob der Schlüssel für alle Proxys verfügbar ist. Wenn der Zustand Nicht verfügbar bestehen bleibt, hat einer oder haben mehrere Proxys den Schlüssel nicht.

      Tabelle : 1. Zustände der Verschlüsselungsschlüssel
      Status Beschreibung
      Verfügbar Alle Online-Proxys haben den Schlüssel.
      Nicht verfügbar Dies ist ein neuer Schlüssel, und die Proxys haben den Schlüssel noch nicht geladen, oder mindestens ein Proxy konnte den Schlüssel nicht laden.
    5. Führen Sie im Abschnitt „Standardschlüssel ändern“ des Formulars einen der folgenden Schritte aus:
      • Geben Sie den Schlüsselalias ein.
      • Klicken Sie auf das Lupensymbol und wählen Sie einen Alias ​​aus.
      Hinweis:
      Bei Verwendung von mit SafeNet versionierten Schlüsseln wird ein zusätzliches Feld für die Schlüsselversion angezeigt. Die Schlüsselversion ist ausgegraut und kann nicht bearbeitet werden. Wählen Sie nur die neueste Schlüsselversion aus. Wenn Sie eine frühere Version auswählen, wird die folgende Meldung angezeigt, wenn Sie auf klicken Aktualisieren Oder Nächster Schritt .
      One of the default keys chosen is not the latest version available for the key. Please use the latest version.

      Wenn die Standardschlüssel nicht die neuesten Versionen der SafeNet-Schlüssel sind, ein Aktualisieren Sie Standardschlüssel auf die neueste Version Link wird in den zugehörigen Links angezeigt. Klicken Sie auf den Link, um die Standardschlüssel zu aktualisieren und die neueste Version zu verwenden.

    6. Planen Sie im Abschnitt „Schlüsselrotation planen“ des Formulars einen Massenschlüssel-Rotationsauftrag oder einen Einzelschlüssel-Rotationsauftrag, um vorhandene Daten mit dem neuen Verschlüsselungsschlüssel zu verschlüsseln.

      Wenn Sie keinen Massenschlüssel-Rotationsauftrag oder Einzelschlüssel-Rotationsauftrag ausführen, bleiben vorhandene Daten mit dem alten Schlüssel verschlüsselt, bis auf die Daten erneut zugegriffen wird.