Échange de clés du cadre de travail de gestion de clés

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • KMF Key Exchange est une fonction de sous-ensemble de KMF Resource Exchange. Key Exchange Transfère en toute sécurité des données chiffrées sur plusieurs instances.

    Vue d'ensemble de Key Exchange

    Key Exchange Transfère en toute sécurité les clés entre les instances.

    KMF Key Exchange fournit aux clients un moyen sécurisé d’échanger KMF des clés entre les instances. Un cas d’utilisation de l’application est le processus de clonage de données. Avec Key Exchange, les clés de module de chiffrement sont copiées lors du clonage de données des KMF composants. Les modules cryptographiques, les spécifications clés des modules et les politiques d’accès aux modules sont inclus dans le processus de clonage. Le transfert des clés n’est pas inclus.

    Utiliser Key Exchange

    Les administrateurs qui utilisent KMF le chiffrement au niveau des colonnes peuvent Key Exchange utiliser pour cloner les clés entre les instances de production lors de l’exécution du clonage de données. Dans le clonage de données, l’administrateur/ KMF gestionnaire cryptographique peut effectuer les opérations suivantes :
    • Échangez toutes les clés vers les autres instances.
    • Échangez des clés particulières une fois ou périodiquement à l’autre instance.
    • Envoyer des demandes à la demande de l’instance cible à l’instance source clé.
    • Échangez les clés de la source vers la cible pour une nouvelle saisie du texte chiffré.
      • Gérez le délai d’expiration de la demande avec la possibilité de supprimer des clés ou de rejeter la demande d’échange de clé si la demande a expiré.
      • Une fois la demande terminée et la clé importée, la clé utilisée sera définie comme expirée et horodatée.
      • Retapez le texte chiffré sur l’instance cible qui a été chiffrée avec les clés de la source.

    Modes pris en charge

    Key Exchange prend en charge plusieurs modes au niveau de la spécification de chiffrement du module de chiffrement :

    Mode Description
    Automatique (aucune configuration, comportement par défaut) Toutes les clés sont envoyées automatiquement pendant le processus de clonage des données sans configuration supplémentaire.
    Configurable (configuration unique) L’administrateur configure les clés à envoyer pendant le processus de clonage des données.
    Manuel (personne dans la boucle) L’administrateur envoie une demande sur demande sur l’instance cible à la source. La demande doit être approuvée par un administrateur sur l’instance source de clé.
    Renouvellement de saisie (demande automatisée) L’administrateur sélectionne l’option de renouvellement de saisie pendant le processus de configuration du clonage.