Passo a passo para troca de chave recorrente

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Use este passo a passo para configurar uma troca de chave recorrente em sua instância usando e Resource Exchange.

    Antes de Iniciar

    Funções necessárias: sn_kmf.cryptographic_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Este exemplo mostra como uma instância de destino solicita chaves de uma instância de host.

    • Antes de executar este procedimento, você deve clonar uma instância. Consulte Clone do sistema para obter mais informações.
    • Troca automática de chave: a propriedade do sistema de base glide_encryption.auto_key_exchange.enabled é verdadeira por padrão, o que significa que o automático é ativado ao clonar uma instância. A propriedade é clonada para a instância de destino.
    • Desative o automático definindo a propriedade como falsa.

    Procedimento

    1. Na instância de origem, crie um módulo de criptografia ou acesse um módulo de criptografia existente usando column_level_encryption e defina as configurações de campo criptografado para a criptografia de texto cifrado para Key Exchange.
      Consulte e para obter detalhes.
      1. Certifique-se de que as chaves foram geradas no módulo criptográfico.
      Nota:
      Sua instância cria automaticamente uma política de acesso ao módulo na execução da solicitação de clone.
    2. Na instância clonada, navegue até Gestão de chave > Solicitações de troca de recursos > Novo.
    3. Preencha o formulário e selecione Clone recorrente como a Frequência de troca.
    4. Na instância de destino do clone, navegue até Gestão de chave > Solicitações de troca de recursos.
      A solicitação da instância do host será exibida na tabela.
      Página de solicitações com solicitações pendentes no destino.
      Importante:
      Para solicitações de clones únicas e recorrentes, sua instância cria uma política de acesso ao módulo automaticamente. Não é necessário configurar uma política manualmente. No momento da clonagem, essa política na instância de origem será invocada para aprovar automaticamente a solicitação e enviar chaves para o destino recém-clonado.
      Mostra que a política de acesso ao módulo é gerada automaticamente.
      No formulário de solicitações, o status será atualizado para Solicitação aprovada e o campo Contagem de chaves importadas aparecerá no registro.
      A tela de solicitação mostra o número de contagens de chaves importadas e exportadas.
    5. Retorne à instância do host.
    6. Exiba o registro de solicitação para ver o número de chaves exportadas.
    7. Exiba o registro da Política de acesso ao módulo para ver se o Tipo é Resource Exchange.
      Mostra a política de acesso ao módulo do tipo Resource Exchange.
      Nota:
      O Resource Exchange também oferece suporte à recriação de chaves de texto cifrado na instância de destino. Consulte para obter detalhes.

    Resultado

    Depois de tentar uma troca de chave, sua instância de não produção atualiza a propriedade do sistema protected.script.values.kmf.rekeyed. Esta propriedade fica visível na tabela Propriedades do sistema [sys_properties]. Se a criptografia que usa a chave trocada for bem-sucedida, esta propriedade terá como valor verdadeiro. Caso contrário, a propriedade terá como valor falso. Se o valor for falso, sua instância tentará criptografar novamente no dia seguinte.