Gestion des clés pour Edge Encryption

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vous êtes responsable de la fourniture et de la gestion des clés de chiffrement utilisées par Chiffrement Edge.

    Cette rubrique se réfère aux clés du Chiffrement Edge produit. Si vous recherchez des informations sur Key Management Framework, qui peut être utilisé avec Column Level Encryption, consultez Key Management Framework.

    Lors de l’obtention et de la création de clés de chiffrement pour prendre en charge les types de chiffrement utilisés par Chiffrement Edge, tenez compte des éléments suivants :
    • Indique s’il faut utiliser AES 128 bits ou AES 256 bits. Vous devez définir une clé de chiffrement AES 128 bits par défaut, même si elle n’est pas utilisée.
    • Indique s’il faut utiliser le système de fichiers, Java KeyStore ou Enterprise Key Management (EKM).
    • Quand alterner les clés de chiffrement.
    • Quand et si une tâche de chiffrement en masse doit être utilisée pour chiffrer à nouveau les données à l’aide de la nouvelle clé.

    Avant de supprimer une clé des fichiers de configuration du proxy et du magasin de clés, il est essentiel de déchiffrer toutes les données sur l’instance qui utilise la clé. Pour ce faire, ajoutez une nouvelle clé de chiffrement et planifiez une tâche de rotation de clés en masse.

    Magasins de clés

    Chiffrement Edge prend en charge les types de stockage de clés suivants.
    Magasin de fichiers
    Les clés sont stockées dans un fichier d’un système de fichiers auquel le Chiffrement Edge proxy a accès. Les clés de chiffrement stockées dans un fichier ne sont pas chiffrées, il est donc de votre responsabilité de protéger ces fichiers.
    Magasin de clés Java
    Les clés sont stockées dans le KeyStore JCEKS de Java. Un magasin de clés Java est protégé par un mot de passe, il est donc plus sûr que le stockage des clés dans un fichier du magasin de fichiers. Un seul magasin de clés Java peut stocker plusieurs clés, et les clés sont identifiées par un alias de clé, ce qui facilite la gestion de plusieurs clés.
    Gestion des clés d’entreprise (EKM)
    Les clés sont stockées et récupérées à l’aide des systèmes de gestion des clés SafeNet KeySecure ou Unbound Technology.

    Le Chiffrement Edge proxy est livré avec le fichier Java JCEKS KeyStore nommé keystore.jceks dans le répertoire keystore . Ce fichier de magasin de clés contient la clé publique utilisée pour valider les ServiceNow règles de chiffrement signées par ServiceNow.

    Remarque :
    Si vous utilisez un magasin de clés autre que le KeyStore Java JCEKS du système de base, vous devez importer la clé publique dans votre magasin de ServiceNow clés. L’alias de clé publique est servicenow.

    En plus des clés de chiffrement, le KeyStore Java JCEKS est utilisé pour stocker la paire de clés RSA pour signer numériquement la configuration de chiffrement et les règles de chiffrement stockées dans l’instance, ainsi que le certificat numérique que le Chiffrement Edge proxy utilise pour établir une connexion sécurisée avec les navigateurs et tout autre client.