Configurer Unbound Clés technologiques

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez les clés Unbound Technology (anciennement Sécurité dyadique) en Chiffrement Edge stockant la clé de chiffrement encodée en base64 sous forme de fichier texte sur le Chiffrement Edge serveur proxy et en fournissant l’alias de clé d’encapsulation. L’implémentation d’Unbound Technology conserve le contrôle de la clé d’encapsulation.

    Avant de commencer

    Rôle requis : security_admin

    Dans votre implémentation de la technologie Unbound, identifiez à la fois la clé encapsulée et la clé encapsulée. Utilisez l’algorithme RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING pour l’emballage et le remplissage. Exportez la clé enveloppée au format texte codé en base64. Enregistrez le fichier à l’aide de l’alias de la clé comme nom sans extension de fichier.
    Remarque :
    Si vous utilisez des clés de chiffrement Unbound Technology avec Chiffrement Edge, installez le serveur proxy à l’aide du programme d’installation de ligne de commande sur la machine cliente Unbound. Le Chiffrement Edge serveur proxy doit s’exécuter sur le même ordinateur que le client de technologie Unbound.

    Procédure

    1. Ajoutez la clé de chiffrement encapsulée au format texte codé en base64 dans le répertoire <proxy-installation-directory>/keys .
      Le nom du fichier doit être l’alias de la clé sans extension de fichier.
    2. Mettez à jour le fichier edgeencryption.properties .
      1. Accédez au répertoire <proxy-installation-directory>/conf .
      2. Ouvrez le fichier edgeencryption.properties .
      3. Entrez les propriétés du magasin de fichiers et définissez la valeur de edgeencryption.keyfile.directory to keys.

        Cette propriété demande au serveur proxy de rechercher la clé de chiffrement dans le répertoire <Java-home-directory>/keys .

        Pour plus d’informations sur Chiffrement Edge les propriétés, consultez Propriétés du serveur proxy Chiffrement Edge.

      4. Supprimez les commentaires des propriétés de la configuration du fournisseur Dyadic et définissez la valeur de l’alias de clé d’encapsulation edgeencryption.ekm.provider.rsa.wrapping.key.alias dans votre implémentation Unbound.
      5. Enregistrez et fermez le fichier.

    Que faire ensuite

    Ajoutez l’alias de la clé de chiffrement à l’instance. L’alias de clé de chiffrement est le nom de fichier de la clé de chiffrement encapsulée ajoutée au répertoire <proxy-installation-directory>/keys . Par exemple, si le fichier du répertoire est nommé myunboundkey, ajoutez ce nom au champ Alias de clé . Reportez-vous à Configurer les clés de chiffrement sur l’instance.