Controle de versões de chave da SafeNet para Edge Encryption
Use o controle de versões de chave da SafeNet para simplificar a mudança de chaves. Em vez de criar um alias para cada nova chave, o controle de versões de chave da SafeNet mantém o mesmo alias e incrementa a versão.
Você deve primeiro programar um trabalho de rotação de chave em massa ou um trabalho de rotação de chave única para substituir a chave com controle de versão antiga da SafeNet por uma chave sem controle de versão e, em seguida, criar uma nova chave com controle de versão da SafeNet, se necessário. Essa nova chave com controle de versão é segura para uso com o proxy do London ou posterior e você pode reiniciar o proxy.
Configuração de chave de criptografia
Se estiver usando chaves com controle de versão da SafeNet, a seção Mudar chaves padrão do formulário Configuração de chave de criptografia incluirá novos campos para a versão de chave das chaves padrão de 128 bits e 256 bits. Os campos Versão de chave de chave estarão esmaecidos e não poderão ser editados.
Para obter os procedimentos, consulte Configurar chaves de criptografia na instância.
Chaves com controle de versão
Se estiver usando chaves com controle de versão da SafeNet, ao navegar para , as chaves com controle de versão incluem a Versão da chave.
Um número de versão não aparece nas entradas iniciais feitas na seção Mudar chaves padrão do formulário de Configuração de chave de criptografia. Quando o servidor proxy solicita uma chave da SafeNet, o sistema adiciona uma nova linha para o alias e adiciona a Versão da chave.
- A primeira listagem, sem indicação de versão da chave, é a entrada inicial.
- A segunda listagem, com 1 na coluna Versão da chave, é a primeira versão da chave retornada da SafeNet.
- A segunda listagem, com 2 na coluna Versão da chave, é a segunda versão da chave retornada da SafeNet.
- Conforme outras versões da chave são retornadas da SafeNet, novas linhas são adicionadas para registrar a Versão da chave em uso atual.