Schlüsseltext mit Schlüsselaustausch erneut schlüsseln
Ressourcenaustausch unterstützt das erneute Schlüsseln von Geheimtext in der Zielinstanz, der mit Schlüsseln aus der Quelle verschlüsselt wurde. Die Aktivität „Erneuter Schlüssel“ wird im Lebenszyklus des Schlüssels nachverfolgt.
Übersicht
Administratoren, die KMF für die Verschlüsselung auf Spaltenebene verwenden, können Key Exchange verwenden, um kryptografische Schlüssel zwischen Produktionsinstanzen beim Klonen von Daten neu zu schlüsseln. Ein aktiver Schlüssel muss zuerst auf der Zielinstanz für die erneute Schlüsselerstellung verfügbar sein, da für eine erneute Schlüsselerstellung ein aktiver Schlüssel erforderlich ist. Ein Verschlüsselungsauftrag wird automatisch erstellt und vom System ausgeführt, um den Quellschlüssel zu rotieren und neu zu schlüsseln und den Geheimtext erneut zu verschlüsseln.
Verwenden Sie Key Exchange für Folgendes:
- Legen Sie einen Ablaufzeitrahmen für die erneute Schlüsselerstellung fest.
Wenn die Anforderung abgelaufen ist, wird die Anforderung abgelehnt, und der Schlüssel wird gelöscht.
- Automatisieren Sie die erneute Schlüsselung von Geheimtext, der mit Schlüsseln aus Quellinstanzen verschlüsselt wurde.
Ein neuer geklonter Krypto-Schlüssel wird verwendet, um den Geheimtext in der Zielinstanz erneut zu verschlüsseln.
- Der Zweck „Rekey“ wird während des Klonvorgangs eingerichtet und als Teil des Klons automatisiert.
- Die Aktivität „ Rekey “ wird auf der Registerkarte „Modulschlüssel“ des kryptografischen Moduls nachverfolgt. Greifen Sie auf den Schlüssellebenszyklusstatus und die Schlüsselversion für die Schlüsselaktivität zu. Weitere Informationen finden Sie unter Schlüssel rotieren.
Konfigurieren Sie einen Key Exchange, und aktivieren Sie das Kontrollkästchen Rekeying nach Schlüsselimport aktivieren, um zu aktivieren. Details siehe Konfigurieren Sie den Schlüsselaustausch.
