Gestion des versions des clés SafeNet pour Edge Encryption

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Utilisez la gestion des versions de clés SafeNet pour simplifier le changement de clés. Au lieu de créer un alias pour chaque nouvelle clé, la gestion des versions des clés SafeNet conserve le même alias et incrémente la version.

    Vous devez configurer la gestion des versions des clés dans SafeNet avant de pouvoir configurer la gestion des versions des clés SafeNet sur le serveur proxy Edge.
    Remarque :
    Les proxys Edge installés avant la London version prennent en charge les clés SafeNet, mais pas la gestion des versions des clés SafeNet. Si vous utilisez par erreur une clé versionnée sur un proxy ou une Kingston version antérieure, lorsque vous effectuez une mise à niveau vers une version antérieure ou ultérieure, le proxy ou une London version ultérieure détecte ce problème et, pour éviter toute London perte potentielle de données, le proxy ne démarre pas.

    Vous devez d’abord planifier une tâche de rotation de clé en masse ou une tâche de rotation de clé unique pour remplacer l’ancienne clé versionnée SafeNet par une clé non versionnée, puis créer une nouvelle clé versionnée SafeNet, si nécessaire. Cette nouvelle clé versionnée peut être utilisée en toute sécurité avec le proxy ou une London version ultérieure, et vous pouvez redémarrer le proxy.

    Configuration de la clé de chiffrement

    Si vous utilisez des clés versionnées SafeNet, la section Modifier les clés par défaut du formulaire Configuration de la clé de chiffrement inclut de nouveaux champs pour la version de clé des clés 128 bits et 256 bits par défaut. Les champs de version de clé sont grisés et ne peuvent pas être modifiés.

    Changer les clés par défaut, Version de la clé

    Pour plus d’informations sur les procédures, reportez-vous à la section Configurer les clés de chiffrement sur l’instance.

    Clés versionnées

    Si vous utilisez des clés versionnées SafeNet, lorsque vous accédez à Configuration de Chiffrement Edge > Configuration de la clé de chiffrement > Toutes les clés, les clés versionnées incluent la version de la clé.

    Clés versionnées, Version de la clé

    Un numéro de version n’apparaît pas pour les entrées initiales que vous effectuez dans la section Changer les clés par défaut du formulaire Configuration de la clé de chiffrement. Lorsque le serveur proxy demande une clé à SafeNet, le système ajoute une nouvelle ligne pour l’alias et ajoute la version de la clé.

    Dans l’exemple ci-dessus, AES128key est répertorié trois fois :
    • La première liste, sans version de clé indiquée, est l’entrée initiale.
    • La deuxième liste, avec 1 dans la colonne Version de clé, est la première version de la clé renvoyée par SafeNet.
    • La troisième liste, avec 2 dans la colonne Version de la clé , est la deuxième version de la clé renvoyée par SafeNet.
    • Au fur et à mesure que d’autres versions de la clé sont renvoyées à partir de SafeNet, de nouvelles lignes sont ajoutées pour enregistrer la version de clé actuellement utilisée.