Cette procédure ne s’applique qu’aux Chiffrement de champ Enterprise fonctionnalités. Consultez Activer Chiffrement de champ pour plus d'informations.
Important :
Vous ne pouvez pas révoquer une clé fournie par le client.
Procédure
Accédez à la Tous > Sécurité de système > Paramètres de Chiffrement de champ et vérifiez que l’option Clés fournies par le client est sélectionnée.
Figure 1. Sélection de la source de clé
Sélectionnez Soumettre.
Retourner à Sécurité de système > Modules de chiffrement de champ > > Créer.
Figure 2. Créer un module cryptographique
Renseignez le formulaire du module de chiffrement comme suit :
Tableau 1. Champs du module de chiffrement
Champ
Description
Nom du module
Entrez un nom pour le module.
Modèle de spécification de chiffrement
Le modèle de chiffrement par défaut est sélectionné.
Nom
Remplit automatiquement en fonction du nom du module et ajoute le nom au champ d’application pour s’assurer quelle application est appliquée. Dans ce cas, le périmètre global est appliqué.
État du cycle de vie du module de chiffrement
Sélectionner Publié pour activer le module de chiffrement.
Module de chiffrement parent
Le module parent column_level_encryption est sélectionné automatiquement lors de l’utilisation des clés et des modules de chiffrement fournis par le client.
Sélectionnez Soumettre.
Sélectionnez le module cryptographique nouvellement créé dans la table.
Dans la liste connexe Spécifications cryptographiques , sélectionnez l’alias de clé généré automatiquement avec l’algorithme AES 256 CFB.
Le système remplit automatiquement l’objectif de chiffrement et l’algorithme Chiffrement de champ et passe à l’étape d’origine de la clé .
Notez que la clé fournie par le client est l’origine et que l’alias de clé est déjà renseigné.
Figure 3. Origine de la clé
Sélectionnez Suivant pour passer à l’étape Création de clé .
Il y a deux liens :
Télécharger la clé encapsulée Télécharge la clé dans un fichier zip contenant un jeton d’importation et un certificat de clé publique . PEM . Utilisez le jeton d’importation pour vérifier que l’emballage de clé a réussi, conformément aux spécifications de sécurité de l’instance. Utilisez le certificat de clé publique . Fichier PEM pour envelopper la clé fournie par votre client en toute sécurité avant de la charger avec le jeton.
Télécharger la clé fournie par le client ouvre le navigateur de fichiers pour sélectionner le jeton et la clé chiffrée que vous avez encapsulés.
Figure 4. Liens de chargement de création de clé
Sélectionnez Télécharger la clé encapsulée pour enregistrer le jeton.
Enregistrez le jeton au même emplacement de destination que celui où la clé est enregistrée sur votre système. Ne renommez pas le jeton téléchargé.
Exécutez la commande BYOK sur un terminal pour envelopper la clé.
Sélectionnez Télécharger la clé fournie par le client.
Sélectionnez Parcourir pour sélectionner les deux fichiers, la clé encapsulée et le fichier de jeton.
La fenêtre Pièces jointes affiche les deux fichiers.Figure 5. Chargement des pièces jointes de clé encapsuléesSélectionnez un fichier à supprimer et à charger à nouveau, si nécessaire.
Sélectionnez OK.
Vous revenez à l’écran Module de chiffrement. Un message de confirmation s’affiche pour un chargement correct de la clé client. La clé est également répertoriée dans la liste connexe Clés de module.
Figure 6. Confirmation du chargement de la clé
Que faire ensuite
Maintenant que vous avez terminé de configurer votre module cryptographique avec la clé fournie par le client, passez à Créer une politique d’accès au module