Retaper le texte chiffré avec l’échange de clés
Resource Exchange prend en charge la nouvelle saisie du texte chiffré sur l’instance cible qui a été chiffrée avec des clés de la source. L’activité de nouvelle saisie est suivie dans le cycle de vie de la clé.
Vue d'ensemble
Les administrateurs qui utilisent KMF le chiffrement au niveau des colonnes peuvent l’utiliser Key Exchange pour renouvellement de clé cryptographique entre les instances de production lors de l’exécution du clonage de données. Une clé active doit d’abord être disponible sur l’instance cible pour le renouvellement de saisie, car le renouvellement de saisie nécessite une clé active. Une tâche de chiffrement est automatiquement créée et exécutée par le système pour faire pivoter et retaper la clé source et chiffrer à nouveau le texte chiffré.
Permet Key Exchange d’effectuer les actions suivantes :
- Définissez un délai d’expiration pour le renouvellement de saisie.
Si la demande a expiré, la demande est rejetée et la clé est supprimée.
- Automatisez la nouvelle saisie du texte chiffré avec les clés des instances sources.
Une nouvelle clé de chiffrement clonée est utilisée pour chiffrer à nouveau le texte chiffré sur l’instance cible.
- L’objectif de renouvellement de clé est défini pendant le processus de clonage et est automatisé dans le cadre du clone.
- L’activité de nouvelle saisie est suivie dans l’onglet Clé de modules du module de chiffrement. Accédez à l’état du cycle de vie de la clé et à la version de la clé pour l’activité clé. Consultez Faire pivoter les clés pour plus d'informations.
Configurez un Key Exchange et cochez la case Activer le renouvellement de saisie après l’importation de la clé pour l’activation. Consultez Configurer l’échange de clés pour en savoir plus.
