Gestion des versions de clé SafeNet pour Chiffrement Edge

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez la gestion des versions de clés SafeNet pour simplifier le changement des clés. Au lieu de créer un alias pour chaque nouvelle clé, la gestion des versions de clés SafeNet conserve le même alias et incrémente la version.

    Vous devez configurer la gestion des versions de clé dans SafeNet avant de pouvoir configurer la gestion des versions de clé SafeNet sur le serveur proxy Edge.
    Remarque :
    Les proxys Edge installés avant la London version prennent en charge les clés SafeNet, mais pas la gestion des versions des clés SafeNet. Si vous utilisez par erreur une clé versionnée sur un ou plusieurs Kingston versions antérieures, lorsque vous effectuez une mise à niveau vers une version antérieure ou ultérieure London , le proxy ou une London version ultérieure détecte ce problème et, pour éviter toute perte de données potentielle, le proxy ne démarre pas.

    Vous devez d’abord planifier une tâche de rotation de clé en masse ou une tâche de rotation de clé unique pour remplacer l’ancienne clé versionnée SafeNet par une clé non versionnée, puis créer une nouvelle clé versionnée SafeNet, si nécessaire. Cette nouvelle clé versionnée peut être utilisée en toute sécurité avec le proxy ou une London version ultérieure, et vous pouvez redémarrer le proxy.

    Configuration de la clé de chiffrement

    Si vous utilisez des clés versionnées SafeNet, la section Modifier les clés par défaut du formulaire Configuration de la clé de chiffrement inclut de nouveaux champs pour la version de clé des clés 128 bits et 256 bits par défaut. Les champs de version de clé sont grisés et ne peuvent pas être modifiés.

    Changer les clés par défaut, Version de la clé

    Pour connaître les procédures, reportez-vous à la section Configurer les clés de chiffrement sur l’instance.

    Clés versionnées

    Si vous utilisez des clés versionnées SafeNet, lorsque vous accédez à Configuration de Chiffrement Edge > Configuration de la clé de chiffrement > Toutes les clés, les clés versionnées incluent la version Key.

    Clés versionnées, Version de la clé

    Un numéro de version n’apparaît pas pour les entrées initiales que vous effectuez dans la section Modifier les clés par défaut du formulaire Configuration de la clé de chiffrement. Lorsque le serveur proxy demande une clé à SafeNet, le système ajoute une nouvelle ligne pour l’alias et ajoute la version de la clé.

    Dans l’exemple ci-dessus, AES128key est répertorié trois fois :
    • La première liste, sans version de clé indiquée, est l’entrée initiale.
    • La deuxième liste, avec 1 dans la colonne Version de la clé , est la première version de la clé renvoyée par SafeNet.
    • La troisième liste, avec 2 dans la colonne Version de la clé , est la deuxième version de la clé renvoyée par SafeNet.
    • Au fur et à mesure que d’autres versions de la clé sont renvoyées à partir de SafeNet, de nouvelles lignes sont ajoutées pour enregistrer la version de la clé actuellement utilisée.