Recriação de chave de texto cifrado com o Key Exchange
O Resource Exchange oferece suporte à redigitação de texto cifrado na instância de destino que foi criptografada com chaves da origem. A atividade de rechaveamento é rastreada no ciclo de vida da chave.
Visão geral
Administradores que usam KMF para Criptografia de campo pode usar Key Exchange para rechavear chaves criptográficas entre instâncias de produção ao executar clonagem de dados. Primeiro, uma chave ativa deve estar disponível na instância de destino para recodificação, pois a recodificação requer uma chave ativa. Um trabalho de criptografia será criado automaticamente e executado pelo sistema para girar e recodificar a chave de origem e criptografar novamente o texto cifrado.
Use o Key Exchange para fazer o seguinte:
- Definir um intervalo de tempo de expiração para a recodificação.
Se a solicitação tiver expirado, ela será rejeitada e a chave será excluída.
- Automatizar a recriação de chave de texto cifrado que foi criptografado com chaves de instâncias de origem.
A nova chave de criptografia clonada é usada para criptografar novamente o texto cifrado na instância de destino.
- A finalidade de recriação de chave é configurada durante o processo de clonagem e será automatizada como parte do clone.
- A atividade de recriação de chave é acompanhada na guia Chave de módulos do módulo criptográfico. Acesse o estado do ciclo de vida da chave e a versão da chave da atividade. Consulte Girar chaves para obter informações adicionais.
Configure um Key Exchange e marque a caixa de seleção Habilitar recriação de chave após importação da chave para ativar. Consulte Configurar troca de chaves para obter detalhes.
.