Configurer les clés de chiffrement sur l’instance

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Chiffrement Edge Fournit les outils permettant de gérer les clés de chiffrement sans mettre le proxy hors ligne.

    Avant de commencer

    Rôle requis : security_admin

    Avant de configurer de nouvelles clés de chiffrement sur l’instance :
    1. Créez la clé de chiffrement.
    2. Mettez la nouvelle clé à la disposition de tous les proxys de chiffrement. Copiez le fichier ou le fichier Java KeyStore vers chaque proxy, ou assurez-vous que chaque proxy a accès au KeyStore Java ou à l’appareil de gestion des clés d’entreprise (EKM).

    Pourquoi et quand exécuter cette tâche

    Les alias de clés doivent être uniques. Chaque alias de clé doit avoir la même taille et le même type de clé sur chaque proxy, sinon la clé ne peut pas être affectée comme valeur par défaut.

    Procédure

    1. Accédez à la Tout > Configuration de Chiffrement Edge > Configuration de la clé de chiffrement > Configurer les clés..
    2. Dans la section Ajouter de nouvelles clés du formulaire, procédez comme suit pour ajouter une nouvelle clé.
      Important :
      Si vous utilisez des clés versionnées SafeNet, une colonne supplémentaire s’affiche pour la version de clé. La version de la clé ne peut pas être modifiée. Cliquez sur le lien Récupérer les dernières versions de clés dans les liens connexes pour récupérer la dernière version de chaque clé à partir du proxy Edge.

      Les lignes de la liste marquées d’un X dans la colonne de gauche peuvent être supprimées. Les clés qui ont été utilisées par défaut ou dont l’état est Disponible ne peuvent pas être supprimées.

      1. Double-cliquez sur la ligne indiquant Insérer une nouvelle ligne.
      2. Dans la zone d’édition, saisissez un nom pour la clé, puis cochez la coche.

        Les alias clés sont des lettres minuscules et des chiffres. Les lettres majuscules sont remplacées par des lettres minuscules lorsque vous cliquez sur Mettre à jour. Les alias de clés doivent être uniques.

        Remarque :
        Si vous utilisez des clés technologiques Unbound, ajoutez l’alias de clé de chiffrement. L’alias de clé de chiffrement est le nom de fichier de la clé de chiffrement encapsulée ajoutée au répertoire <proxy-installation-directory>/keys . Par exemple, si le fichier du répertoire est nommé myunboundkey, ajoutez ce nom au champ Alias de clé .
      3. Sur la même ligne, double-cliquez dans la colonne Taille de la clé .
      4. Dans la zone de sélection, sélectionnez une taille de clé, 128 bits ou 256 bits, puis cochez la case.
      5. Sur la même ligne, double-cliquez dans la colonne Type .
      6. Dans la zone de sélection, sélectionnez un type de clé, soit Fichier, Keystore, SafeNet ou Unbound, puis cochez la case.
      7. Lorsque vous avez terminé d’ajouter des clés, cliquez sur Étape suivante.
        Vous devez spécifier un alias, une taille de clé et un type de clé pour chaque clé avant de continuer.
    3. Dans la section État des clés du formulaire, vérifiez l’état de la clé et assurez-vous qu’elle est disponible.
    4. Lorsque la clé est disponible, cliquez sur Étape suivante.
      Cette opération peut prendre quelques minutes.
      Remarque :
      Si vous utilisez des clés versionnées SafeNet, une colonne supplémentaire s’affiche pour la version de clé. La version de la clé ne peut pas être modifiée.

      L’instance suit l’état de chaque clé de chiffrement disponible pour n’importe quel proxy. Lorsqu’une clé est disponible sur tous les proxys, son état devient Disponible. Si l’état ne change pas après quelques minutes, vérifiez que la clé est disponible sur tous les proxys. Si l’état reste indisponible, un ou plusieurs des proxys ne possèdent pas la clé.

      Tableau 1. États des clés de chiffrement
      États Description
      Disponible Tous les proxys en ligne ont la clé.
      Non disponible Il s’agit d’une nouvelle clé et les proxys ne l’ont pas encore chargée, ou au moins un proxy n’a pas réussi à la charger.
    5. Dans la section Changer les clés par défaut du formulaire, effectuez l’une des actions suivantes :
      • Tapez l’alias de clé.
      • Cliquez sur l’icône de loupe et sélectionnez un alias.
      Remarque :
      En cas d’utilisation de clés versionnées SafeNet, un champ supplémentaire s’affiche pour la version de clé. La version de la clé est grisée et ne peut pas être modifiée. Choisissez uniquement la version de clé la plus récente. Si vous choisissez une version antérieure, le message suivant s’affiche lorsque vous cliquez sur Mettre à jour ou sur Étape suivante.
      One of the default keys chosen is not the latest version available for the key. Please use the latest version.

      Si les clés par défaut ne correspondent pas aux dernières versions des clés SafeNet, un lien Mettre à jour les clés par défaut vers la dernière version s’affiche dans les liens connexes. Cliquez sur le lien pour mettre à jour les clés par défaut afin d’utiliser la dernière version.

    6. Dans la section Planifier la rotation de clé du formulaire, planifiez une tâche de rotation de clé en masse ou une tâche de rotation de clé unique pour chiffrer les données existantes à l’aide de la nouvelle clé de chiffrement.

      Si vous n’exécutez pas de tâche de rotation de clé en masse ou de clé unique, les données existantes restent chiffrées avec l’ancienne clé jusqu’à ce que vous accédiez à nouveau aux données.