Échange de clés dans le cadre de travail de gestion de clés

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • KMF Key Exchange est une fonction sous-ensemble de KMF Resource Exchange. Key Exchange transfère en toute sécurité des données chiffrées sur plusieurs instances.

    Vue d'ensemble de Key Exchange

    Key Exchange Transfère les clés en toute sécurité entre les instances.

    KMF Key Exchange fournit aux clients un moyen sécurisé d’échanger KMF des clés entre les instances. Un cas d’utilisation d’application est le processus de clonage de données. Avec Key Exchange, les clés du module de chiffrement sont copiées lors du clonage de données des KMF composants. Les modules de chiffrement, les spécifications de clé de module et les politiques d’accès aux modules sont inclus dans le processus de clonage. La remise des clés n’est pas incluse.

    Utiliser Key Exchange

    Les administrateurs qui utilisent KMF pour le chiffrement au niveau des colonnes peuvent Key Exchange cloner les clés entre les instances de production lors du clonage de données. Dans le clonage de données, l’administrateur/ KMF responsable cryptographique peut effectuer les opérations suivantes :
    • Échangez toutes les clés vers les autres instances.
    • Échangez des clés particulières une fois ou périodiquement à l’autre instance.
    • Envoyez des demandes sur demande de l’instance cible à l’instance source clé.
    • Échangez des clés de la source vers la cible pour retaper le texte chiffré.
      • Gérez le délai d’expiration de la demande avec la possibilité de supprimer des clés ou de rejeter la demande d’échange de clé si la demande a expiré.
      • Une fois la requête terminée et la clé importée, la clé utilisée sera définie comme expirée et horodatée.
      • Retapez le texte chiffré sur l’instance cible qui a été chiffrée avec les clés de la source.

    Modes pris en charge

    Key Exchange prend en charge plusieurs modes au niveau de la spécification de chiffrement du module de chiffrement :

    Mode Description
    Automatique (aucune configuration, comportement par défaut) Toutes les clés sont envoyées automatiquement pendant le processus de clonage des données sans configuration supplémentaire.
    Configurable (configuration unique) L’administrateur configure les clés à envoyer pendant le processus de clonage des données.
    Manuel (personne au courant) L’administrateur envoie à la source une demande sur demande sur l’instance cible. La demande doit être approuvée par un administrateur sur l’instance de source de clé.
    Renouvellement de saisie (demande automatisée) L’administrateur sélectionne l’option de nouvelle saisie pendant le processus de configuration du clonage.