Sie können einen vom Kunden bereitgestellten Schlüssel nicht widerrufen.
Prozedur
Navigieren zu Alle > Systemsicherheit > Einstellungen für Feldverschlüsselung und prüfen Sie, ob Vom Kunden bereitgestellte Schlüssel ausgewählt sind.
Abbildung : 1. Auswahl der Schlüsselquelle
Wählen Sie Absenden.
Zurück zu Systemsicherheit > Feldverschlüsselungsmodule > > Neu erstellen:an.
Abbildung : 2. Erstellen Sie ein neues kryptografisches Modul
Füllen Sie das Formular „Kryptografisches Modul“ wie folgt aus:
Tabelle : 1. Felder des kryptografischen Moduls
Feld
Beschreibung
Modulname
Geben Sie einen Namen für das Modul ein.
Krypto-Spezifikationsvorlage
Die standardmäßige kryptografische Vorlage ist ausgewählt.
Name
Wird automatisch basierend auf dem Modulnamen ausgefüllt und stellt dem Namen den Bereich voran, um sicherzustellen, welche Anwendung angewendet wird. In diesem Fall wird der globale Bereich angewendet.
Lebenszyklusstatus kryptografisches Modul
Auswahlvorgang Veröffentlicht um das Krypto-Modul zu aktivieren.
Übergeordnetes kryptografisches Modul
Das übergeordnete Modul column_level_encryption wird automatisch ausgewählt, wenn vom Kunden bereitgestellte Schlüssel und Verschlüsselungsmodule verwendet werden.
Wählen Sie Absenden.
Wählen Sie das neu erstellte kryptografische Modul aus der Tabelle aus.
Wählen Sie in der zugehörigen Liste „Krypto-Spezifikationen “ den automatisch generierten Schlüsselalias mit dem AES 256 CDB-Algorithmus aus.
Das System füllt den Krypto-Zweck und den Algorithmus für CLE automatisch aus und springt zur Phase Schlüsselursprung.
Beachten Sie, dass Vom Kunden bereitgestellten Schlüssel hochladendie Quelle ist und der Schlüsselalias bereits ausgefüllt ist.
Abbildung : 3. Schlüsselursprung
Wählen Sie Weiter aus, um zur Phase Schlüsselerstellung zu wechseln.
Es gibt zwei Links:
Beim Herunterladen des Wrapping-Schlüssels wird der Schlüssel in einer ZIP-Datei heruntergeladen, die ein Importtoken und ein Zertifikat des öffentlichen Schlüssels (PEM-Datei) enthält. Verwenden Sie das Importtoken, um das erfolgreiche Key Wrapping gemäß der Sicherheitsspezifikation für die Instanz zu überprüfen. Verwenden Sie die PEM -Datei des Zertifikats des öffentlichen Schlüssels, um den von einem Kunden bereitgestellten Schlüssel sicher zu verpacken, bevor Sie ihn zusammen mit dem Token hochladen.
Vom Kunden bereitgestellten Schlüssel hochladen öffnet den Dateibrowser, um das Token und den verschlüsselten Schlüssel auszuwählen, den Sie umschlossen haben.
Abbildung : 4. Links zum Hochladen der Schlüsselerstellung
Wählen Sie Umwickelten Schlüssel herunterladen, um das Token zu speichern.
Speichern Sie das Token am selben Zielspeicherort, an dem der Schlüssel in Ihrem System gespeichert ist. Benennen Sie das heruntergeladene Token nicht um.
Führen Sie den BYOK-Befehl in einem Terminal aus, um den Schlüssel zu umbrechen.
Wählen Sie Vom Kunden bereitgestellten Schlüssel hochladen aus.
Wählen Sie Durchsuchen, um die beiden Dateien, den umschlossenen Schlüssel und die Tokendatei auszuwählen.
Im Fenster „Anhänge“ werden die beiden Dateien angezeigt.Abbildung : 5. Upload von umschlossenen SchlüsselanhängenWählen Sie die zu entfernende und bei Bedarf erneut hochzuladende Datei aus.
Wählen Sie OK.
Sie kehren zum Bildschirm „Kryptografisches Modul“ zurück. Für einen erfolgreichen Upload des Kundenschlüssels wird eine Bestätigungsmeldung angezeigt. Der Schlüssel ist auch in der zugehörigen Liste „Modulschlüssel“ aufgeführt.
Abbildung : 6. Bestätigung des Schlüssel-Uploads
Nächste Maßnahme
Nachdem Sie nun die Konfiguration Ihres kryptografischen Moduls mit dem vom Kunden bereitgestellten Schlüssel abgeschlossen haben, fahren Sie mit fort Erstellen Sie eine Modulzugriffsrichtlinie