Key Management Framework Schlüsselaustausch

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • KMF Key Exchange ist eine Teilmenge der Funktion von KMF Ressourcenaustausch. Key Exchange überträgt verschlüsselte Daten sicher über mehrere Instanzen hinweg.

    Übersicht über Key Exchange

    Key Exchange überträgt Schlüssel sicher zwischen Instanzen.

    KMF Key Exchange bietet Kunden eine sichere Möglichkeit, KMF -Schlüssel zwischen Instanzen auszutauschen. Ein Anwendungsanwendungsfall ist das Klonen von Daten. Mit Key Exchangewerden Krypto-Modulschlüssel während des Datenklons von KMF -Komponenten kopiert. Kryptografische Module, Modulschlüsselspezifikationen und Modulzugriffsrichtlinien sind im Klonvorgang enthalten. Die Übertragung von Schlüsseln ist nicht enthalten.

    Arbeiten mit Key Exchange

    Administratoren, die KMF für die Verschlüsselung auf Spaltenebene verwenden, können Key Exchange verwenden, um beim Datenklonen die Schlüssel zwischen Produktionsinstanzen zu klonen. Beim Klonen von Daten kann der Administrator/ KMF Kryptografiemanager Folgendes ausführen:
    • Tauschen Sie alle Schlüssel für die anderen Instanzen aus.
    • Tauschen Sie bestimmte Schlüssel einmal oder in regelmäßigen Abständen mit der anderen Instanz aus.
    • Senden Sie bei Bedarf Anforderungen von der Zielinstanz an die Schlüsselquellinstanz.
    • Tauschen Sie Schlüssel von Quelle zu Ziel aus, um den Geheimtext neu zu schlüsseln.
      • Verwalten Sie die Ablaufzeit der Anforderung mit der Möglichkeit, Schlüssel zu löschen oder die Schlüsselaustauschanforderung abzulehnen, wenn die Anforderung abgelaufen ist.
      • Nachdem die Anforderung abgeschlossen und der Schlüssel importiert wurde, wird der verwendete Schlüssel als abgelaufen und mit einem Zeitstempel versehen festgelegt.
      • Schlüsseltext in der Zielinstanz, der mit Schlüsseln aus der Quelle verschlüsselt wurde, erneut eingeben

    Unterstützte Modi

    Key Exchange unterstützt mehrere Modi auf der Krypto-Spezifikationsebene des Verschlüsselungsmoduls:

    Modus Beschreibung
    Automatisch (keine Konfiguration, Standardverhalten) Alle Schlüssel werden während des Datenklonvorgangs ohne zusätzliche Konfiguration automatisch gesendet.
    Konfigurierbar (einmaliges Konfigurations-Setup) Der Administrator konfiguriert die Schlüssel, die während des Datenklonvorgangs gesendet werden sollen.
    Manuell (Person in der Schleife) Der Administrator sendet eine On-Demand-Anforderung für die Zielinstanz an die Quelle. Die Anforderung muss von einem Administrator in der Schlüsselquelleninstanz genehmigt werden.
    Schlüssel erneut eingeben (automatisierte Anforderung) Der Administrator wählt während des Setup-Vorgangs für das Klonen die Option zur Schlüsselerneuung aus.