Faire pivoter les clés

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Pour une sécurité accrue, vous pouvez alterner vos clés cryptographiques selon un calendrier prédéterminé. La rotation de clés consiste à mettre hors service une clé de chiffrement et à remplacer cette ancienne clé en générant une nouvelle clé cryptographique.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Contrairement aux contextes de chiffrement, les modules de chiffrement prennent en charge une nouvelle saisie des enregistrements en vue d’un nouveau chiffrement avec une nouvelle clé. L’article suivant montre comment effectuer manuellement une opération de rotation de clés sur un module de chiffrement.

    Procédure

    1. Accédez à la Gestion des clés > Modules de chiffrement > Tous.
    2. Sélectionnez le module de chiffrement pour la rotation de clé.
    3. Dans l’onglet Clés de module , sélectionnez la clé Active.
      Figure 1. Sélectionner la clé active
      Sélectionnez la clé active dans l’onglet Clés de module.
      Formulaire Clé de cycle de vie pour cliquer sur Faire pivoter la clé.
    4. Sélectionnez Faire pivoter la clé.
      L’état du cycle de vie de la clé passe à « Désactivé ». Les champs Dernière date de rotation, Date de désactivation et Version de clé sont mis à jour.
    5. Retourner à Module de chiffrement > Clés de module.
      Affiche l’onglet Clés de module avec les états du cycle de vie de la clé mis à jour en fonction des clés actives et désactivées.
      Il y a une clé de module supplémentaire répertoriée dans la table. La touche nouvellement tournée devient « Active » et la dernière touche est « Désactivée ».