Renouvellement de saisie texte chiffré avec échange de clés
Resource Exchange Prend en charge la nouvelle saisie du texte chiffré sur l’instance cible qui a été chiffrée avec les clés de la source. L’activité de renouvellement de saisie est suivie dans le cycle de vie de la clé.
Vue d'ensemble
Les administrateurs qui utilisent KMF for Chiffrement de champ peuvent utiliser Key Exchange pour retaper des clés cryptographiques entre des instances de production lors du clonage de données. Une clé active doit d’abord être disponible sur l’instance cible pour renouvellement de saisie, car le renouvellement de saisie nécessite une clé active. Une tâche de chiffrement est automatiquement créée et exécutée par le système pour faire pivoter et ressaisir la clé source et chiffrer à nouveau le texte chiffré.
Utilisez Key Exchange pour effectuer les actions suivantes :
- Définissez un délai d’expiration pour le renouvellement de saisie.
Si la demande a expiré, la demande est rejetée et la clé est supprimée.
- Automatisez la nouvelle saisie du texte chiffré qui a été chiffré avec des clés provenant des instances sources.
Une nouvelle clé de chiffrement clonée est utilisée pour chiffrer à nouveau le texte chiffré sur l’instance cible.
- L’objectif de renouvellement de saisie est défini pendant le processus de clonage et est automatisé dans le cadre du clone.
- Le suivi de l’activité de renouvellement de saisie est effectué dans l’onglet Clé des modules du module de chiffrement. Accédez à l’état du cycle de vie de la clé et à la version de la clé pour l’activité de la clé. Consultez Faire pivoter les clés pour plus d'informations.
Configurez un Key Exchange et cochez la case Activer le renouvellement de saisie après l’importation de la clé pour l’activer. Consultez Configurer l’échange de clés pour en savoir plus.
