Procédure pas à pas récurrente de l’échange de clés

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez cette procédure pas à pas pour configurer un échange de clés récurrent dans votre instance à l’aide de et Resource Exchange.

    Avant de commencer

    Rôles requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Cet exemple montre comment une instance cible demande des clés à une instance hôte.

    • Avant de pouvoir effectuer cette procédure, vous devez cloner une instance. Reportez-vous à la section Clone système pour plus d’informations.
    • Échange de clés automatique : la propriété glide_encryption.auto_key_exchange.enabled système de base est true par défaut, ce qui signifie que l’option Automatique est activée lors du clonage d’une instance. La propriété est clonée sur l’instance cible.
    • Désactivez l’option Automatique en définissant la propriété sur faux.

    Procédure

    1. Sur l’instance source, créez un module de chiffrement ou accédez à un module de chiffrement existant à l’aide de column_level_encryption et configurez les configurations de champs chiffrés pour le chiffrement de texte chiffré pour Key Exchange.
      Voir et pour plus de détails.
      1. Assurez-vous que les clés ont été générées dans le module de chiffrement.
      Remarque :
      Votre instance crée automatiquement une politique d’accès au module lors de l’exécution de la demande de clone.
    2. À partir de l’instance clonée, accédez à Gestion des clés > Demandes d'échange de ressources > Nouveau.
    3. Remplissez le formulaire et sélectionnez Clone récurrent comme fréquence d’échange.
    4. À partir de l’instance cible du clone, accédez à Gestion des clés > Demandes d'échange de ressources.
      La demande de l’instance hôte est affichée dans la table.
      Page Demandes avec les demandes en attente sur la cible.
      Important :
      Pour les demandes de clone ponctuelles et récurrentes, votre instance crée automatiquement une politique d’accès au module. Vous n’avez pas besoin de configurer une stratégie manuellement. Au moment du clonage, cette politique sur l’instance source est invoquée pour approuver automatiquement la demande et envoyer les clés à la cible nouvellement clonée.
      Indique si la politique d’accès au module est générée automatiquement.
      Dans le formulaire Demandes, l’état est mis à jour sur Demande approuvée et le champ Nombre de clés importées apparaît sur l’enregistrement.
      L’écran de demande affiche le nombre de nombres de clés importées et exportées.
    5. Retournez à l’instance hôte.
    6. Affichez l’enregistrement de la demande pour afficher le nombre de clés exportées.
    7. Affichez l’enregistrement de la politique d’accès au module pour voir que le type est Resource Exchange.
      Affiche la politique d’accès au module de type Resource Exchange.
      Remarque :
      Resource Exchange Prend également en charge la nouvelle saisie du texte chiffré sur l’instance cible. Voir pour plus de détails.

    Résultats

    Après une tentative d’échange de clé, votre instance de non-production met à jour la protected.script.values.kmf.rekeyed propriété système. Cette propriété est visible dans la table Propriétés système [sys_properties]. Si le chiffrement à l’aide de la clé échangée réussit, cette propriété a la valeur vrai. Dans le cas contraire, la propriété a la valeur false. Si la valeur est définie sur faux, votre instance tente à nouveau de chiffrer le lendemain.