顧客指定のキーのプロパティを設定する
フィールド暗号化エンタープライズ プラグインが有効になっている場合は、システムプロパティを使用して、顧客指定のキーのキーパディング、短期キーペアのサイズ、およびキーの有効期間を定義できます。
フィールド暗号化エンタープライズ をキー管理とともに使用すると、データ暗号化キーのキーライフサイクル全体を管理できます。必要に応じて、環境内で生成されたデータ暗号化キーを安全に交換できます。
Platform Encryption をキー管理とともに使用すると、データ暗号化キーのキーライフサイクル全体を管理できます。必要に応じて、環境内で生成されたデータ暗号化キーを安全に交換できます。
キーペア属性を定義するためのシステムプロパティ
独自のキーを指定する場合は、RSA 公開キーでラップする必要があります。ラッピング RSA キーペアのサイズ、パディングアルゴリズム、および有効期間は、次の 3 つのプロパティで定義されます。
- glide.kmf.ephemeral_key.key_padding は、短期キーのキーパディングスキームを制御します。デフォルトのスキームは OAEP SHA256 ですが、SHA1 もサポートされています。
- glide.kmf.ephemeral_key.key_size は、短期キーペアのキーサイズを制御します。デフォルトは 4096 ビットですが、2048 ビットもサポートされています。
- glide.kmf.ephemeral_key.key_validity_period は、短期キーペアの有効期間を定義します。デフォルト値は 2 時間です。
データ暗号化キーがインスタンスにインポートされた後、セキュアなラッピングキーによってインスタンスの新しいモジュールキーが保護されます。ラッピングキーは、SafeNet KeySecure のハードウェアセキュリティモジュール (HSM) で生成されたインスタンスキー暗号化キーです。キータイプの詳細については、「キー管理フレームワークのインスタンスレベルのキー」を参照してください。
顧客指定のキーをラップする に続きます。