Procédure pas à pas récurrente d’échange de clés

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Utilisez cette procédure pas à pas pour configurer un échange de clés récurrent dans votre instance à l’aide de et Resource Exchange.

    Avant de commencer

    Rôles requis : sn_kmf.cryptographic_manager

    Pourquoi et quand exécuter cette tâche

    Cet exemple montre comment une instance cible demande des clés à une instance hôte.

    • Avant de pouvoir effectuer cette procédure, vous devez cloner une instance. Reportez-vous à la section Clone système pour plus d’informations.
    • Échange de clés automatique : la propriété glide_encryption.auto_key_exchange.enabled système de base est définie sur true par défaut, ce qui signifie que l’option automatique est activée lors du clonage d’une instance. La propriété est clonée sur l’instance cible.
    • Désactivez l’option automatique en définissant la propriété sur faux.

    Procédure

    1. Sur l’instance source, créez un module de chiffrement ou accédez à un module de chiffrement existant à l’aide de column_level_encryption et configurez les configurations de champs chiffrés pour le chiffrement du texte chiffré pour Key Exchange.
      Voir et pour plus de détails.
      1. Assurez-vous que les clés ont été générées dans le module de chiffrement.
      Remarque :
      Votre instance crée automatiquement une politique d’accès au module lors de l’exécution de la demande de clone.
    2. À partir de l’instance clonée, accédez à Gestion des clés > Demandes d'échange de ressources > Nouveau.
    3. Remplissez le formulaire et sélectionnez Clone récurrent comme fréquence d’échange.
    4. À partir de l’instance cible du clone, accédez à Gestion des clés > Demandes d'échange de ressources.
      La demande de l’instance hôte est affichée dans la table.
      Page Demandes avec des demandes en attente sur la cible.
      Important :
      Pour les demandes de clone ponctuelles et récurrentes, votre instance crée automatiquement une politique d’accès au module. Vous n’avez pas besoin de configurer une politique manuellement. Au moment du clonage, cette politique sur l’instance source est invoquée pour approuver automatiquement la demande et envoyer des clés à la cible nouvellement clonée.
      Indique que la politique d’accès au module est générée automatiquement.
      Dans le formulaire Demandes, l’état passe à Demande approuvée et le champ Nombre de clés importées apparaît dans l’enregistrement.
      L’écran de demande affiche le nombre de clés importées et exportées.
    5. Revenez à l’instance hôte.
    6. Affichez l’enregistrement de demande pour voir le nombre de clés exportées.
    7. Affichez l’enregistrement de la politique d’accès au module pour vérifier que le type est Resource Exchange.
      Affiche la politique d’accès au module de type Resource Exchange.
      Remarque :
      Resource Exchange prend également en charge la nouvelle saisie du texte chiffré sur l’instance cible. Voir pour plus de détails.

    Résultats

    Après une tentative d’échange de clé, votre instance de non-production met à jour la protected.script.values.kmf.rekeyed propriété système. Cette propriété est visible dans la table Propriétés système [sys_properties]. Si le chiffrement à l’aide de la clé échangée réussit, cette propriété a la valeur true. Sinon, la propriété a la valeur false. Si la valeur est définie sur false, votre instance tentera de chiffrer à nouveau le lendemain.