Geben Sie den verschlüsselten Text mit Schlüsselaustausch erneut ein
Ressourcenaustausch Unterstützt die erneute Eingabe von verschlüsseltem Text in der Zielinstanz, die mit Schlüsseln aus der Quelle verschlüsselt wurde. Die Aktivität zum erneuten Schlüssel wird im Schlüssellebenszyklus nachverfolgt.
Übersicht
Administratoren, die verwenden KMF Für Feldverschlüsselung Kann verwenden Key Exchange Dient zum erneuten Verschlüsseln kryptografischer Schlüssel zwischen Produktionsinstanzen beim Klonen von Daten. Ein aktiver Schlüssel muss zuerst in der Zielinstanz für die erneute Schlüsselerstellung verfügbar sein, da eine erneute Schlüsselerstellung einen aktiven Schlüssel erfordert. Ein Verschlüsselungsauftrag wird automatisch erstellt und vom System ausgeführt, um den Quellschlüssel zu rotieren und neu zu verschlüsseln und den Chiffriertext erneut zu verschlüsseln.
Verwenden Key Exchange So führen Sie Folgendes aus:
- Legen Sie einen Ablaufzeitrahmen für die erneute Schlüsselerstellung fest.
Wenn die Anforderung abgelaufen ist, wird die Anforderung abgelehnt, und der Schlüssel wird gelöscht.
- Automatisieren Sie die erneute Eingabe von verschlüsseltem Chiffriertext, der mit Schlüsseln aus Quellinstanzen verschlüsselt wurde.
Ein neuer geklonter Krypto-Schlüssel wird verwendet, um den verschlüsselten Text in der Zielinstanz erneut zu verschlüsseln.
- Der Zweck der Neuschlüssel wird während des Klonvorgangs eingerichtet und als Teil des Klons automatisiert.
- Die Aktivität zum erneuten Schlüssel wird auf nachverfolgt Modulschlüssel Registerkarte des kryptografischen Moduls. Greifen Sie auf den Status des Schlüssellebenszyklus und die Schlüsselversion für die Schlüsselaktivität zu. Weitere Informationen finden Sie unter Schlüssel rotieren.
Konfigurieren Sie ein Key Exchange Und wählen Sie aus Aktivieren Sie Die Erneute Eingabe Nach Dem Import Des Schlüssels Kontrollkästchen für Aktivierung. Details siehe Konfigurieren Sie Den Schlüsselaustausch.
