Gestion des clés pour Chiffrement Edge

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Vous êtes responsable de la fourniture et de la gestion des clés de chiffrement utilisées par Chiffrement Edge.

    Cette rubrique fait référence aux clés du Chiffrement Edge produit. Si vous recherchez des informations sur le cadre de gestion des clés, qui peut être utilisé avec Chiffrement de champ, consultez Cadre de travail de gestion des clés.

    Lors de l’obtention et de la création de clés de chiffrement pour prendre en charge les types de chiffrement utilisés par Chiffrement Edge, tenez compte des points suivants :
    • Indique s’il faut utiliser AES 128 bits ou AES 256 bits. Vous devez définir une clé de chiffrement AES 128 bits par défaut, même si elle n’est pas utilisée.
    • Indique s’il faut utiliser le système de fichiers, le magasin de clés Java ou la gestion des clés d’entreprise (EKM).
    • Quand effectuer une rotation des clés de chiffrement.
    • Quand et si utiliser une tâche de chiffrement en masse pour chiffrer à nouveau des données à l’aide de la nouvelle clé.

    Avant de supprimer une clé des fichiers de configuration du proxy et du magasin de clés, il est essentiel de déchiffrer toutes les données sur l’instance qui utilise la clé. Pour ce faire, vous pouvez ajouter une nouvelle clé de chiffrement et planifier une tâche de rotation de clés en masse.

    Magasins de clés

    Chiffrement Edge prend en charge les types de stockage de clés suivants.
    Magasin de fichiers
    Les clés sont stockées dans un fichier dans un système de fichiers accessible par le Chiffrement Edge proxy. Les clés de chiffrement stockées dans un fichier ne sont pas cryptées, il est donc de votre responsabilité de protéger ces fichiers.
    Java KeyStore
    Les clés sont stockées dans le KeyStore JCEKS de Java. Un KeyStore Java est protégé par un mot de passe, il est donc plus sûr que le stockage de clés dans un fichier du magasin de fichiers. Un seul KeyStore Java peut stocker plusieurs clés, et les clés sont identifiées par un alias de clé, ce qui facilite la gestion de plusieurs clés.
    Gestion des clés d’entreprise (EKM)
    Les clés sont stockées et récupérées avec les systèmes de gestion des clés SafeNet KeySecure ou Unbound Technology.

    Le Chiffrement Edge proxy est fourni avec le fichier Java JCEKS KeyStore nommé keystore.jceks dans le répertoire keystore . Ce fichier de magasin de clés contient la clé publique utilisée pour valider les ServiceNow règles de chiffrement signées par ServiceNow.

    Remarque :
    Si vous utilisez un magasin de clés autre que le magasin de clés Java JCEKS du système de base, vous devez importer la ServiceNow clé publique dans votre magasin de clés. L’alias de clé publique est servicenow.

    Outre les clés de chiffrement, le magasin de clés Java JCEKS est utilisé pour stocker la paire de clés RSA pour la signature numérique de la configuration de chiffrement et des règles de chiffrement stockées dans l’instance, ainsi que le certificat numérique que le Chiffrement Edge proxy utilise pour établir une connexion sécurisée avec les navigateurs et tout autre client.