Vous ne pouvez pas révoquer une clé fournie par le client.
Procédure
Accédez à la Tout > Sécurité de système > Paramètres de Chiffrement de champ et vérifiez que l’option Clés fournies par le client est sélectionnée.
Figure 1. Sélection de la source de clé
Sélectionnez Soumettre.
Retourner à Sécurité de système > Modules de chiffrement de champ > > Créer.
Figure 2. Créer un module cryptographique
Renseignez le formulaire Module de chiffrement comme suit :
Tableau 1. Champs du module de chiffrement
Champ
Description
Nom du module
Entrez un nom pour le module.
Modèle de spécification de chiffrement
Le modèle de chiffrement par défaut est sélectionné.
Nom
Se remplit automatiquement en fonction du nom du module et ajoute le champ d’application au nom pour garantir quelle application est appliquée. Dans ce cas, le périmètre global est appliqué.
État du cycle de vie du module de chiffrement
Sélectionner Publié pour activer le module de chiffrement.
Module de chiffrement parent
Le column_level_encryption de module parent est sélectionné automatiquement lors de l’utilisation des clés et des modules de chiffrement fournis par le client.
Sélectionnez Soumettre.
Sélectionnez le module de chiffrement nouvellement créé dans la table.
Dans la liste connexe Spécifications de chiffrement , sélectionnez l’alias de clé généré automatiquement avec l’algorithme AES 256 CDB.
Le système remplit automatiquement l’objectif de chiffrement et l’algorithme pour CLE et passe à l’étape d’origine de la clé.
Notez que Télécharger la clé fournie par le client est l’origine et que l’alias de clé est déjà renseigné.
Figure 3. Origine de la clé
Sélectionnez Suivant pour passer à l’étape de création de clé .
Il y a deux liens :
Télécharger la clé encapsulée télécharge la clé dans un fichier zip contenant un jeton d’importation et un certificat de clé publique. Fichier PEM . Utilisez le jeton d’importation pour vérifier que l’encapsulation de clé est correcte conformément aux spécifications de sécurité de l’instance. Utilisez le certificat de clé publique . Fichier PEM pour envelopper votre clé fournie par le client en toute sécurité avant de la charger avec le jeton.
Télécharger la clé fournie par le client ouvre l’explorateur de fichiers pour sélectionner le jeton et la clé chiffrée que vous avez encapsulés.
Figure 4. Liens de chargement de création de clés
Sélectionnez Télécharger la clé d’encapsulation pour enregistrer le jeton.
Enregistrez le jeton au même emplacement de destination que celui où la clé est enregistrée sur votre système. Ne renommez pas le jeton téléchargé.
Exécutez la commande BYOK sur un terminal pour envelopper la clé.
Sélectionnez Télécharger la clé fournie par le client.
Sélectionnez Parcourir pour sélectionner les deux fichiers, la clé enveloppée et le fichier de jeton.
La fenêtre Pièces jointes affiche les deux fichiers.Figure 5. Chargement des pièces jointes de clé encapsuléeSélectionnez un fichier à supprimer et à recharger, si nécessaire.
Sélectionnez OK.
Vous revenez à l’écran Module cryptographique. Un message de confirmation s’affiche pour le chargement réussi de la clé client. La clé est également répertoriée dans la liste connexe des clés de module.
Figure 6. Confirmation du chargement de la clé
Que faire ensuite
Maintenant que vous avez terminé la configuration de votre module de chiffrement avec votre clé fournie par le client, passez à Créer une politique d’accès au module