エッジ暗号化の SafeNet キーのバージョニング
SafeNet キーバージョニングを使用してキーの変更を簡素化します。SafeNet キーバージョニングでは、キーごとに新しいエイリアスを作成するのではなく、同じエイリアスを維持してバージョンを増やします。
Edge プロキシサーバーで SafeNet キー バージョニングを設定する場合は、SafeNet でキー バージョニングをセットアップする必要があります。
注:
London リリースより前にインストールされた Edge プロキシは、SafeNet キーをサポートしていますが、SafeNet キーバージョニングはサポートしていません。Kingston 以前のプロキシで誤ってバージョニングされたキーを使用した場合、London リリース以降へのアップグレード時に London 以降のプロキシによってこの問題が検出され、データ消失の可能性を防ぐためにプロキシが起動しません。
最初に、一括キー ローテーション ジョブまたは単一のキー ローテーション ジョブをスケジューリングして、古い SafeNet でバージョニングされたキーをバージョニングされていないキーに置き換え、必要に応じて新しい SafeNet でバージョニングされたキーを作成する必要があります。新しくバージョニングされたこのキーは London 以降のプロキシで安全に使用でき、プロキシを再起動することができます。
暗号化キーの設定
SafeNet でバージョニングされたキーを使用する場合、[暗号化キーの設定] フォームの [デフォルトキーの変更] セクションには、デフォルトの 128 ビットおよび 256 ビット キーの [キーバージョン] に対応した新しいフィールドが含まれます。[キーバージョン]フィールドはグレー表示され、編集することはできません。
手順については、「インスタンスで暗号化キーを設定する」を参照してください。
バージョニングされたキー
SafeNet でバージョニングされたキーを使用している場合は、 では、バージョニングされたキー にはキーバージョンが含まれます。
[暗号化キーの設定] フォームの [デフォルトキーの変更] セクションで入力した最初のエントリについては、バージョン番号は表示されません。プロキシサーバーが SafeNet からキーを要求すると、別名用の新しい行が追加され、[キーバージョン] が追加されます。
上記の例では、[AES128key] が 3 回表示されています。
- 1 つ目の表示は最初のエントリで、[キーバージョン] が示されていません。
- 2 つ目の表示は、SafeNet から返されたキーの最初のバージョンで、[キーバージョン] 列に 1 と表示されています。
- 3 つ目の表示は、SafeNet から返されたキーの 2 つ目のバージョンで、[キーバージョン] 列に 2 と表示されています。
- 他のバージョンのキーが SafeNet から返されるたびに、現在使用中の [キーバージョン] を記録するための新しい行が追加されます。