Faire pivoter les clés

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Pour plus de sécurité, vous pouvez alterner vos clés cryptographiques selon un calendrier prédéterminé. La rotation de clé consiste à mettre hors service une clé de chiffrement et à remplacer cette ancienne clé par la génération d’une nouvelle clé cryptographique.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Les modules de chiffrement, contrairement aux contextes de chiffrement, prennent en charge une nouvelle saisie des enregistrements pour un nouveau chiffrement avec une nouvelle clé. Ce qui suit montre comment effectuer manuellement une opération de rotation de clé sur un module cryptographique.

    Procédure

    1. Accédez à la Gestion des clés > Modules de chiffrement > Tout.
    2. Sélectionnez le module de chiffrement pour la rotation de clé.
    3. Dans l’onglet Clés de module , sélectionnez la touche Active.
      Figure 1. Sélectionner la clé active
      Sélectionnez la clé active dans l’onglet Clés de module.
      Formulaire de clé de cycle de vie pour cliquer sur Faire pivoter la clé.
    4. Sélectionnez Faire pivoter la clé.
      L’état du cycle de vie clé devient « Désactivé ». Les champs Dernière date de rotation, Date de désactivation et Version de clé sont mis à jour.
    5. Retourner à Module de chiffrement > Clés de module.
      Affiche l’onglet Clés de module avec les états du cycle de vie des clés mis à jour en fonction des clés actives et désactivées.
      Il y a une clé de module supplémentaire répertoriée dans la table. La touche nouvellement tournée devient « Active » et la dernière touche est « Désactivée ».