インスタンスで暗号化キーを設定する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • エッジ暗号化 では、プロキシをオフラインにせずに暗号化キーを管理するためのツールが提供されています。

    始める前に

    必要なロール:security_admin

    インスタンスで新しい暗号化キーをセットアップする前に、次の手順を実行します。
    1. 暗号化キーを作成します。
    2. すべての暗号化プロキシで新しいキーを使用できるようにします。各プロキシにファイルまたは Java KeyStore ファイルをコピーします。または、各プロキシから Java KeyStore または Enterprise Key Management (EKM) デバイスにアクセスできることを確認します。

    このタスクについて

    キー エイリアスは一意である必要があります。キー エイリアスはそれぞれ、各プロキシで同じキーのサイズとタイプにする必要があります。そうしないと、キーをデフォルトとして割り当てることはできません。

    手順

    1. 移動先 すべて > エッジ暗号化の設定 > 暗号化キーの設定 > キーの設定.
    2. フォームの [新しいキーの追加] セクションで、次の手順を実行して新しいキーを追加します。
      重要:
      SafeNet でバージョニングされたキーを使用している場合は、[キーバージョン] 用の追加の列が表示されます。[キーバージョン] は編集できません。関連リンクで [最新のキーバージョンを取得] リンクをクリックして、Edge プロキシから各キーの最新バージョンを取得します。

      リストで左側の列に X 印のある行を削除することができます。以前にデフォルトとして使用されたキー、または [ステータス][利用可能] のキーは、削除できません。

      1. [新規行を挿入] という行をダブルクリックします。
      2. 編集ボックスで、キーの名前を入力し、チェックマークをクリックします。

        キー エイリアスは小文字と数字です。[更新] をクリックすると大文字が小文字に変わります。キー エイリアスは一意である必要があります。

        注:
        Unbound Technology のキーを使用している場合は、暗号化キー エイリアスを追加します。 暗号化キーエイリアスは、<プロキシインストールディレクトリ>/keys ディレクトリに追加されているラップされた暗号化キーのファイル名です。たとえば、ディレクトリ内のファイルの名前が myunboundkey の場合、この名前を [キーエイリアス] フィールドに追加します。
      3. 同じ行で、[キー サイズ] 列をダブルクリックします。
      4. 選択ボックスで、キー サイズとして [128 ビット] または [256 ビット] を選択し、チェック マークをクリックします。
      5. 同じ行で、[タイプ] 列をダブルクリックします。
      6. 選択ボックスで、キー タイプとして [ファイル][キーストア][SafeNet]、または [Unbound] を選択し、チェック マークをクリックします。
      7. キーの追加を終えたら、[次の手順] をクリックします。
        次に進む前に、各キーのエイリアス、キー サイズ、およびキー タイプを指定する必要があります。
    3. フォームの [キーのステータス] セクションで、キーの [ステータス] を確認し、[利用可能] であることを確認します。
    4. キーが [利用可能] な場合は、[次の手順] をクリックします。
      これには数分かかる場合があります。
      注:
      SafeNet でバージョニングされたキーを使用している場合は、[キーバージョン] 用の追加の列が表示されます。[キーバージョン] は編集できません。

      インスタンスでは、どのプロキシでも利用可能なすべての暗号化キーのステータスが追跡されます。すべてのプロキシでキーが使用可能になると、そのステータスが [利用可能] になります。数分経ってもステータスが変わらない場合は、キーがすべてのプロキシで利用可能かどうかを確認してください。ステータスが [利用不可] のままである場合は、1 つ以上のプロキシにキーがありません。

      表 : 1. 暗号化キーの状況
      ステータス 説明
      利用可能 すべてのオンライン プロキシにキーがあります。
      利用不可 これは新しいキーであり、プロキシがまだキーをロードしていないか、少なくとも 1 つのプロキシがキーをロードできませんでした。
    5. フォームの [デフォルトキーの変更] セクションで、次のいずれかの操作を行います。
      • キー エイリアスを入力します。
      • 虫眼鏡アイコンをクリックし、エイリアスを選択します。
      注:
      SafeNet でバージョニングされたキーを使用している場合は、[キーバージョン] 用の追加のフィールドが表示されます。[キーバージョン]はグレー表示され、編集することはできません。最新のキーバージョンのみを選択してください。以前のバージョンを選択した場合は、[更新] または [次のステップ] をクリックすると、次のメッセージが表示されます。
      One of the default keys chosen is not the latest version available for the key. Please use the latest version.

      デフォルトのキーが SafeNet キーの最新バージョンでない場合は、関連リンクに [デフォルトキーを最新バージョンに更新] リンクが表示されます。このリンクをクリックして、最新バージョンを使用するようにデフォルトキーを更新してください。

    6. フォームの [キー ローテーションのスケジュール] セクションで、新しい暗号化キーを使用して既存のデータを暗号化するように、一括キー ローテーション ジョブまたは単一キー ローテーション ジョブをスケジュールします。

      一括キー ローテーション ジョブまたは単一キー ローテーションジョブを実行しないと、データに再度アクセスするまで、既存のデータは古いキーで暗号化されたままになります。