Configurar propriedades de chaves fornecidas pelo cliente
Se o plug-in Criptografia em nível de coluna para empresas estiver habilitado, você poderá usar as propriedades do sistema para definir o preenchimento da chave, o tamanho do par de chaves efêmero e um período de validade para as chaves fornecidas pelo cliente.
O Criptografia em nível de coluna para empresas com Key Management permite que você gerencie todo o ciclo de vida de suas chaves de criptografia de dados. Também é possível trocar as chaves de criptografia de dados geradas em seu ambiente com segurança.
A Criptografia da plataforma com a Gestão de chaves permite que você gerencie todo o ciclo de vida de suas chaves de criptografia de dados. Também é possível trocar as chaves de criptografia de dados geradas em seu ambiente com segurança.
Propriedades do sistema para definir atributos de par de chaves
- glide.kmf.ephemeral_key.key_padding controla o esquema de preenchimento de chave da chave efêmera. O esquema padrão é OAEP SHA256, mas SHA1 também é compatível.
- glide.kmf.ephemeral_key.key_size controla as dimensões de chave do par de chaves efêmeras. O padrão é 4096 bits, mas 2048 bits também são compatíveis.
- glide.kmf.ephemeral_key.key_validity_period define o período de validade do par de chaves efêmeras. O valor padrão é 2 horas.
Depois que a chave de criptografia de dados for importada para a instância, uma chave de encapsulamento segura protegerá as novas chaves do módulo na instância. A chave de encapsulamento é uma chave de criptografia de instância (IKEK) gerada por um módulo de segurança de hardware (HSM) no SafeNet KeySecure. Consulte Chaves de nível de instância na estrutura de gerenciamento de chave para obter detalhes sobre os tipos de chave.
Continuar para Encapsule sua chave fornecida pelo cliente.