Cette procédure ne s’applique qu’aux Chiffrement au niveau des colonnes – Entreprise fonctionnalités. Consultez Activer Chiffrement de champ Enterprise pour plus d'informations.
Important :
Vous ne pouvez pas révoquer une clé fournie par le client.
Procédure
Accédez à Tous > Sécurité de système > Paramètres de Chiffrement de champ et vérifiez que l’option Clés fournies par le client est sélectionnée.
Figure 1. Sélection de la source clé
Sélectionnez Envoyer.
Retourner à Sécurité de système > Modules de chiffrement de champ > > Créer.
Figure 2. Créer un nouveau module de chiffrement
Renseignez le formulaire du module de chiffrement comme suit :
Tableau 1. Champs du module de chiffrement
Champ
Description
Nom du module
Saisissez un nom pour le module.
Modèle de spécification de chiffrement
Le modèle cryptographique par défaut est sélectionné.
Nom
Se remplit automatiquement en fonction du nom du module et ajoute le périmètre au nom pour garantir l’application appliquée. Dans ce cas, le périmètre global est appliqué.
État du cycle de vie du module de chiffrement
Sélectionner Publiée pour activer le module de chiffrement.
Module de chiffrement parent
La column_level_encryption du module parent est sélectionnée automatiquement lors de l’utilisation des clés et des modules de chiffrement fournis par le client.
Sélectionnez Envoyer.
Sélectionnez le module de chiffrement nouvellement créé dans la table.
Dans la liste connexe Spécifications cryptographiques , sélectionnez l’alias de clé généré automatiquement avec l’algorithme AES 256 CFB.
Le système remplit automatiquement l’objectif de chiffrement et l’algorithme Chiffrement au niveau des colonnes et passe à l’étape d’origine de la clé .
Notez que la clé fournie par le client de chargement est l’origine et que l’alias de clé est déjà renseigné.
Figure 3. Origine de la clé
Sélectionnez Suivant pour passer à l’étape de création de clé .
Il y a deux liens :
Télécharger la clé encapsulée Télécharge la clé dans un fichier zip contenant un jeton d’importation et un certificat de clé publique . PEM . Utilisez le jeton d’importation pour vérifier que l’emballage de clé a réussi, conformément aux spécifications de sécurité de l’instance. Utilisez le certificat de clé publique . Fichier PEM pour envelopper en toute sécurité la clé fournie par le client avant de la charger avec le jeton.
Télécharger la clé fournie par le client ouvre le navigateur de fichiers pour sélectionner le jeton et la clé chiffrée que vous avez encapsulés.
Figure 4. Liens de chargement de création de clé
Sélectionnez Télécharger la clé encapsulée pour enregistrer le jeton.
Enregistrez le jeton à l’emplacement de destination où la clé est enregistrée sur votre système. Ne renommez pas le jeton téléchargé.
Exécutez la commande BYOK sur un terminal pour envelopper la clé.
Sélectionnez Télécharger la clé fournie par le client.
Sélectionnez Parcourir pour sélectionner les deux fichiers, la clé encapsulée et le fichier jeton.
La fenêtre Pièces jointes affiche les deux fichiers.Figure 5. Chargement des pièces jointes de clé encapsuléesSélectionnez un fichier à supprimer et à charger à nouveau, si nécessaire.
Sélectionnez OK.
Vous revenez à l’écran Module de chiffrement. Un message de confirmation s’affiche pour un chargement correct de la clé client. La clé est également répertoriée dans la liste connexe Clés de module.
Figure 6. Confirmation du chargement de la clé
Que faire ensuite
Maintenant que vous avez terminé de configurer votre module cryptographique avec la clé fournie par le client, passez à Créer une politique d’accès au module