Configurar chaves de criptografia na instância

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • O Edge Encryption fornece as ferramentas para gerenciar chaves de criptografia sem colocar o proxy offline.

    Antes de Iniciar

    Função necessária: security_admin

    Antes de configurar novas chaves de criptografia na instância:
    1. Crie a chave de criptografia.
    2. Disponibilize a nova chave para todos os proxies de criptografia. Copie o arquivo ou o arquivo do Java KeyStore para cada proxy ou certifique-se de que cada proxy tenha acesso ao dispositivo Java KeyStore ou Enterprise Key Management (EKM).

    Por Que e Quando Desempenhar Esta Tarefa

    Os aliases de chave devem ser exclusivos. Cada alias de chave deve ter o mesmo tamanho e tipo de chave em cada proxy, ou a chave não poderá ser atribuída como padrão.

    Procedimento

    1. Navegar até Tudo > Configuração de Edge Encryption > Configuração de Chave de criptografia > Configurar chaves.
    2. Na seção Adicionar novas chaves do formulário, conclua as etapas a seguir para adicionar uma nova chave.
      Importante:
      Se estiver usando chaves com controle de versão da SafeNet, uma coluna adicional da versão da chave será exibida. A versão da chave não pode ser editada. Clique no link Recuperar versões de chave mais recentes nos Links relacionados para recuperar a versão mais recente de cada chave do proxy do Edge.

      Linhas na lista com um X na coluna esquerda podem ser excluídas. Chaves que foram usadas como padrão ou que tenham um Status de Disponível não podem ser excluídas.

      1. Clique duas vezes em Inserir uma nova linha.
      2. Na caixa de edição, insira um nome para a chave e clique na marca de seleção.

        Os aliases de chave são letras minúsculas e números. As letras maiúsculas serão alteradas para letras minúsculas quando você clicar em Atualizar. Os aliases de chave devem ser exclusivos.

        Nota:
        Se estiver usando chaves de tecnologia não associadas, adicione o alias da chave de criptografia. O alias da chave de criptografia é o nome do arquivo da chave de criptografia encapsulada adicionada ao diretório <proxy-installation-directory>/keys. Por exemplo, se o nome do arquivo no diretório for myunboundkey, adicione este nome ao campo Alias da chave.
      3. Na mesma linha, clique duas vezes na coluna Tamanho da chave.
      4. Na caixa de seleção, escolha um tamanho de chave, 128 bits ou 256 bits, e clique na marca de seleção.
      5. Na mesma linha, clique duas vezes na coluna Tipo.
      6. Na caixa de seleção, selecione um tipo de chave, Arquivo, Keystore, SafeNetou Não associadoe clique na marca de seleção.
      7. Quando terminar de adicionar chaves, clique em Próxima etapa.
        Você deve especificar um alias, tamanho de chave e tipo de chave para cada chave antes de prosseguir.
    3. Na seção Status das chaves do formulário, verifique o Estado da chave e certifique-se de que ela esteja Disponível.
    4. Quando a chave estiver Disponível, clique em Próxima etapa.
      Isso pode levar alguns minutos.
      Nota:
      Se estiver usando chaves com controle de versão da SafeNet, uma coluna adicional da versão da chave será exibida. A versão da chave não pode ser editada.

      A instância rastreia o status de cada chave de criptografia disponível para qualquer proxy. Quando uma chave estiver disponível em todos os proxies, seu estado se tornará o de Disponível. Se o estado não mudar após alguns minutos, verifique se a chave está disponível em todos os proxies. Se o estado permanecer Indisponível, um ou mais proxies não terão a chave.

      Tabela 1. Estados de chaves de criptografia
      Status Descrição
      Disponível Todos os proxies online têm a chave.
      Indisponível Essa é uma nova chave e os proxies ainda não carregaram, ou houve uma falha em pelo menos um proxy ao carregar a chave.
    5. Na seção Alterar chaves padrão do formulário, siga um destes procedimentos:
      • Digite o alias da chave.
      • Clique no ícone de lupa e selecione um alias.
      Nota:
      Se estiver usando chaves com controle de versão da SafeNet, será exibido um campo adicional para a versão da chave. A Versão de chave ficará esmaecida e não poderá ser editada. Escolha somente a versão de chave mais recente. Se escolher uma versão anterior, a mensagem a seguir será exibida ao clicar em Atualizar ou em Próxima etapa.
      One of the default keys chosen is not the latest version available for the key. Please use the latest version.

      Se as chaves padrão não forem as versões mais recentes das chaves da SafeNet, o link Atualizar chaves padrão para a versão mais recente aparecerá nos Links relacionados. Clique no link para atualizar as chaves padrão para usar a versão mais recente.

    6. Na seção Programar rotação de chave do formulário, agende um trabalho de rotação de chave em massa ou um trabalho de rotação de chave única para criptografar os dados existentes usando a nova chave de criptografia.

      Se não executar um trabalho de rotação de chave em massa ou um trabalho de rotação de chave única, os dados existentes permanecerão criptografados com a chave antiga até que sejam acessados novamente.