Vous ne pouvez pas révoquer une clé fournie par le client.
Procédure
Accédez à la Tous > Sécurité de système > Paramètres de Chiffrement de champ et vérifiez que l’option Clés fournies par le client est sélectionnée.
Figure 1. Sélection de la source de clé
Sélectionnez Envoyer.
Retourner à Sécurité de système > Modules de chiffrement de champ > > Créer.
Figure 2. Créer un module de chiffrement
Remplissez le formulaire Module cryptographique, comme suit :
Tableau 1. Champs du module de chiffrement
Champ
Description
Nom du module
Entrez un nom pour le module.
Modèle de spécification de chiffrement
Le modèle de chiffrement par défaut est sélectionné.
Nom
Se remplit automatiquement en fonction du nom du module et ajoute le périmètre au nom pour garantir quelle application est appliquée. Dans ce cas, le champ d’application global est appliqué.
État du cycle de vie du module de chiffrement
Sélectionner Publié pour activer le module de chiffrement.
Module de chiffrement parent
La column_level_encryption de module parent est sélectionnée automatiquement lors de l’utilisation des clés et modules de chiffrement fournis par le client.
Sélectionnez Envoyer.
Sélectionnez le module de chiffrement nouvellement créé dans la table.
Dans la liste connexe Spécifications de chiffrement , sélectionnez l’alias de clé généré automatiquement avec l’algorithme de base de données de conteneurs AES 256.
Le système remplit automatiquement l’objectif de chiffrement et l’algorithme pour CLE et passe à l’étape d’origine de la clé.
Notez que Télécharger la clé fournie par le client est l’origine et que l’alias de clé est déjà renseigné.
Figure 3. Origine de la clé
Sélectionnez Suivant pour passer à l’étape Création de clé .
Il y a deux liens :
Télécharger la clé encapsulée télécharge la clé dans un fichier zip contenant un jeton d’importation et un certificat de clé publique. PEM . Utilisez le jeton d’importation pour vérifier que l’encapsulation de clé est correcte conformément aux spécifications de sécurité de l’instance. Utilisez le certificat de clé publique . PEM pour envelopper votre clé fournie par le client en toute sécurité avant de la charger avec le jeton.
Télécharger la clé fournie par le client ouvre l’explorateur de fichiers pour sélectionner le jeton et la clé chiffrée que vous avez encapsulés.
Figure 4. Liens de chargement de création de clés
Sélectionnez Télécharger la clé d’encapsulation pour enregistrer le jeton.
Enregistrez le jeton au même emplacement de destination que celui où la clé est enregistrée sur votre système. Ne renommez pas le jeton téléchargé.
Exécutez la commande BYOK sur un terminal pour envelopper la clé.
Sélectionnez Télécharger la clé fournie par le client.
Sélectionnez Parcourir pour sélectionner les deux fichiers, la clé enveloppée et le fichier de jeton.
La fenêtre Pièces jointes affiche les deux fichiers.Figure 5. Chargement des pièces jointes de clé encapsuléeSélectionnez un fichier à supprimer et à charger à nouveau, si nécessaire.
Sélectionnez OK.
Vous êtes renvoyé à l’écran Module cryptographique. Un message de confirmation s’affiche pour un chargement réussi de la clé client. La clé est également répertoriée dans la liste connexe Clés de module.
Figure 6. Confirmation du téléchargement de la clé
Que faire ensuite
Maintenant que vous avez terminé la configuration de votre module de chiffrement avec votre clé fournie par le client, passez à Créer une politique d’accès au module