Renouvellement de saisie du texte chiffré avec échange de clés
Resource Exchange Prend en charge la nouvelle saisie du texte chiffré sur l’instance cible qui a été chiffré avec des clés de la source. L’activité de renouvellement de saisie est suivie dans le cycle de vie de la clé.
Vue d'ensemble
Les administrateurs qui utilisent l’option KMF for Chiffrement de champ peuvent utiliser Key Exchange pour renouveler la saisie des clés cryptographiques entre les instances de production lors du clonage de données. Une clé active doit d’abord être disponible sur l’instance cible pour le renouvellement de clé, car le renouvellement de saisie nécessite une clé active. Une tâche de chiffrement est automatiquement créée et exécutée par le système pour faire pivoter et retaper la clé source et chiffrer à nouveau le texte chiffré.
Utilisez Key Exchange pour effectuer les actions suivantes :
- Définissez un délai d’expiration pour le renouvellement de saisie.
Si la demande a expiré, elle est rejetée et la clé est supprimée.
- Automatisez la nouvelle saisie du texte chiffré avec des clés des instances sources.
Une nouvelle clé de chiffrement clonée est utilisée pour chiffrer à nouveau le texte chiffré sur l’instance cible.
- L’objectif de renouvellement de saisie est défini pendant le processus de clonage et est automatisé dans le cadre du clone.
- L’activité de renouvellement de saisie est suivie dans l’onglet Clé de modules du module de chiffrement. Accédez à l’état du cycle de vie de la clé et à la version de la clé pour l’activité de la clé. Consultez Faire pivoter les touches pour plus d'informations.
Configurez un Key Exchange et cochez la case Activer le renouvellement de saisie après l’importation de la clé pour l’activer. Consultez Configurer l’échange de clés pour en savoir plus.
