Configurar propriedades de chaves fornecidas pelo cliente

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Se o plug-in Criptografia em nível de coluna para empresas estiver habilitado, você poderá usar as propriedades do sistema para definir o preenchimento da chave, o tamanho do par de chaves efêmero e um período de validade para as chaves fornecidas pelo cliente.

    O Criptografia em nível de coluna para empresas com Key Management permite que você gerencie todo o ciclo de vida de suas chaves de criptografia de dados. Opcionalmente, é possível trocar com segurança chaves de criptografia de dados geradas em seu ambiente.

    Nota:
    Essas propriedades neste tópico se aplicam somente à funcionalidade Criptografia em nível de coluna para empresas. A funcionalidade Criptografia em nível de coluna para empresas estará disponível somente quando o plug-in com.glide.now.platform.encryption estiver ativo. Consulte Ativação do Column Level Encryption Enterprise para obter mais informações sobre como obter Criptografia em nível de coluna para empresas.
    Depois que a chave de criptografia de dados for importada para a instância, uma chave de encapsulamento segura protegerá as novas chaves do módulo na instância. A chave de encapsulamento é uma chave de criptografia de instância (IKEK) gerada por um módulo de segurança de hardware (HSM) no SafeNet KeySecure. Consulte Chaves de nível de instância na estrutura de gerenciamento de chave para obter detalhes sobre os tipos de chave.
    Ao fornecer sua própria chave, você deve encapsulá-la com a chave pública RSA. Três propriedades definem o tamanho, o algoritmo de preenchimento e o período de validade do par de chaves de encapsulamento RSA:
    • glide.kmf.ephemeral_key.key_padding controla o esquema de preenchimento de chave da chave efêmera. O esquema padrão é OAEP SHA256, mas SHA1 também é compatível.
    • glide.kmf.ephemeral_key.key_size controla as dimensões de chave do par de chaves efêmeras. O padrão é 4096 bits, mas 2048 bits também são compatíveis.
    • glide.kmf.ephemeral_key.key_validity_period define o período de validade do par de chaves efêmeras. O valor padrão é 2 horas.

    Continuar para Encapsule sua chave fornecida pelo cliente.