Recriação de chave de texto cifrado com o Key Exchange
O Resource Exchange oferece suporte à redigitação de texto cifrado na instância de destino que foi criptografada com chaves da origem. A atividade de rechaveamento é rastreada no ciclo de vida da chave.
Visão geral
Os administradores que usam o KMF para criptografia no nível de coluna podem usar o Key Exchange para recriar chaves criptográficas entre instâncias de produção ao executar a clonagem de dados. Primeiro, uma chave ativa deve estar disponível na instância de destino para recodificação, pois a recodificação requer uma chave ativa. Um trabalho de criptografia será criado automaticamente e executado pelo sistema para girar e recodificar a chave de origem e criptografar novamente o texto cifrado.
Use o Key Exchange para fazer o seguinte:
- Definir um intervalo de tempo de expiração para a recodificação.
Se a solicitação tiver expirado, ela será rejeitada e a chave será excluída.
- Automatizar a recriação de chave de texto cifrado que foi criptografado com chaves de instâncias de origem.
A nova chave de criptografia clonada é usada para criptografar novamente o texto cifrado na instância de destino.
- A finalidade de recriação de chave é configurada durante o processo de clonagem e será automatizada como parte do clone.
- A atividade de recriação de chave é acompanhada na guia Chave de módulos do módulo criptográfico. Acesse o estado do ciclo de vida da chave e a versão da chave da atividade. Consulte Girar chaves para obter informações adicionais.
Configure um Key Exchange e marque a caixa de seleção Habilitar recriação de chave após importação da chave para ativar. Consulte Configurar troca de chaves para obter detalhes.
.