Configurer les propriétés des clés fournies par le client

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configurer les propriétés des clés fournies par le client

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Si le module d’extension est activé, vous pouvez utiliser les Entreprise de Chiffrement au niveau des colonnes propriétés système pour définir le remplissage des clés, la taille de la paire de clés éphémères et la période de validité des clés fournies par le client.

Entreprise de Chiffrement au niveau des colonnes avec Key Management vous permet de gérer le cycle de vie complet de vos clés de chiffrement de données. Vous pouvez éventuellement échanger en toute sécurité les clés de chiffrement des données générées au sein de votre environnement.

Remarque :

Les propriétés de cette rubrique s’appliquent uniquement à Entreprise de Chiffrement au niveau des colonnes la fonctionnalité. Entreprise de Chiffrement au niveau des colonnes La fonctionnalité est disponible uniquement lorsque le module d’extension com.glide.now.platform.encryption est actif. Pour Activer Entreprise de Chiffrement au niveau des colonnes plus d’informations sur l’obtention de Entreprise de Chiffrement au niveau des colonnes.

Une fois la clé de chiffrement des données importée dans l’instance, une clé d’encapsulation sécurisée protège les nouvelles clés de module sur l’instance. La clé encapsulée est une clé de chiffrement de clé d’instance (IKEK) générée par un module de sécurité matériel (HSM) sur SafeNet KeySecure. Pour plus de détails, consultez Clés au niveau de l’instance dans Key Management Framework les types de clés.

Lorsque vous fournissez votre propre clé, vous devez l’envelopper avec la clé publique RSA. Trois propriétés définissent la taille, l’algorithme de remplissage et la période de validité de la paire de clés RSA encapsulée :

glide.kmf.ephemeral_key.key_padding Contrôle le schéma de remplissage de la clé éphémère. Le schéma par défaut est OAEP SHA256, mais SHA1 est également pris en charge.
glide.kmf.ephemeral_key.key_size Contrôle la taille de la clé de la paire de clés éphémères. La valeur par défaut est de 4 096 bits, mais 2 048 bits sont également pris en charge.
glide.kmf.ephemeral_key.key_validity_period Définit la période de validité de la paire de clés éphémères. La valeur par défaut est de deux heures.

Passez à Encapsuler votre clé fournie par le client.