Gestion des clés pour Chiffrement Edge

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Vous êtes responsable de la fourniture et de la gestion des clés de chiffrement utilisées par Chiffrement Edge.

    Cette rubrique fait référence aux clés du Chiffrement Edge produit. Si vous recherchez des informations sur le cadre de gestion des clés, qui peut être utilisé avec Chiffrement de champ, voir Cadre de travail de gestion des clés.

    Lors de l’obtention et de la création de clés de chiffrement prenant en charge les types de chiffrement utilisés par Chiffrement Edge, tenez compte des éléments suivants :
    • Utilisation AES 128 bits ou AES 256 bits. Vous devez définir une clé de chiffrement AES 128 bits par défaut, même si elle n’est pas utilisée.
    • S’il faut utiliser le système de fichiers, Java KeyStore ou la gestion des clés d’entreprise (EKM).
    • Quand faire tourner les clés de chiffrement.
    • Quand et si utiliser une tâche de chiffrement en masse pour chiffrer à nouveau des données à l’aide de la nouvelle clé.

    Avant de supprimer une clé des fichiers de configuration du proxy et du magasin de clés, il est essentiel de déchiffrer toutes les données sur l’instance qui utilise la clé. Pour ce faire, vous pouvez ajouter une nouvelle clé de chiffrement et planifier une tâche de rotation de clés en masse.

    Magasins de clés

    Chiffrement Edge prend en charge les types de stockage de clés suivants.
    Magasin de fichiers
    Les clés sont stockées dans un fichier dans un système de fichiers accessible par le Chiffrement Edge proxy. Les clés de chiffrement stockées dans un fichier ne sont pas chiffrées, il est donc de votre responsabilité de protéger ces fichiers.
    Magasin de clés Java
    Les clés sont stockées dans le KeyStore JCEKS de Java. Un KeyStore Java est protégé par un mot de passe, il est donc plus sécurisé que le stockage des clés dans un fichier dans le magasin de fichiers. Un seul Java KeyStore peut stocker plusieurs clés, et les clés sont identifiées par un alias de clé, ce qui facilite la gestion de plusieurs clés.
    Gestion des clés d’entreprise (EKM)
    Les clés sont stockées et récupérées avec les systèmes de gestion de clés SafeNet KeySecure ou Unbound Technology.

    Le Chiffrement Edge proxy est fourni avec le fichier Java JCEKS KeyStore nommé keystore.jceks dans le répertoire keystore . Ce fichier de magasin de clés contient la clé publique utilisée pour valider les ServiceNow règles de chiffrement signées par ServiceNow

    Remarque :
    Si vous utilisez un magasin de clés autre que le magasin de clés Java JCEKS du système de base, vous devez importer la ServiceNow clé publique dans votre magasin de clés. L’alias de clé publique est servicenow.

    Outre les clés de chiffrement, le magasin de clés Java JCEKS est utilisé pour stocker la paire de clés RSA pour signer numériquement la configuration de chiffrement et les règles de chiffrement stockées dans l’instance, ainsi que le certificat numérique que le Chiffrement Edge proxy utilise pour établir une connexion sécurisée avec les navigateurs et tout autre client.