Configurer les propriétés des clés fournies par le client
Si le module d’extension est activé, vous pouvez utiliser les propriétés système pour définir le remplissage des clés, la taille de la Entreprise de Chiffrement au niveau des colonnes paire de clés éphémères et la période de validité de vos clés fournies par le client.
Entreprise de Chiffrement au niveau des colonnes avec la gestion des clés vous permet de gérer le cycle de vie complet de vos clés de chiffrement des données. En option, vous pouvez échanger en toute sécurité des clés de chiffrement de données générées au sein de votre environnement.
Chiffrement de plateforme avec gestion des clés vous permet de gérer le cycle de vie complet de vos clés de chiffrement des données. En option, vous pouvez échanger en toute sécurité des clés de chiffrement de données générées au sein de votre environnement.
Propriétés système pour définir les attributs de paire de clés
- glide.kmf.ephemeral_key.key_padding Contrôle le schéma de remplissage de clé pour la clé éphémère. Le schéma par défaut est OAEP SHA256, mais SHA1 est également pris en charge.
- glide.kmf.ephemeral_key.key_size Contrôle la taille de clé de la paire de clés éphémères. La valeur par défaut est de 4096 bits, mais 2048 bits sont également pris en charge.
- glide.kmf.ephemeral_key.key_validity_period Définit la période de validité de la paire de clés éphémères. La valeur par défaut est de deux heures.
Une fois la clé de chiffrement des données importée dans l’instance, une clé d’encapsulation sécurisée protège les nouvelles clés de module sur l’instance. La clé d’encapsulation est une clé de chiffrement de clé d’instance (IKEK) générée par un module de sécurité matériel (HSM) sur SafeNet KeySecure. Pour plus de détails, reportez-vous à la section Clés de niveau instance dans Key Management Framework Types de clés.
Poursuivez vers Encapsuler votre clé fournie par le client.