SafeNet-Schlüsselversionsverwaltung für Edge Encryption

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die SafeNet-Schlüsselversionsverwaltung, um das Wechseln der Schlüssel zu vereinfachen. Anstatt für jeden neuen Schlüssel einen Alias zu erstellen, behält die SafeNet-Schlüsselversionsverwaltung denselben Alias bei und erhöht die Version.

    Sie müssen die Schlüssel-Versionsverwaltung in SafeNet einrichten, bevor Sie die SafeNet-Schlüssel-Versionsverwaltung auf dem Edge-Proxy-Server konfigurieren können.
    Hinweis:
    Vor der Version London installierte Edge-Proxys unterstützen SafeNet-Schlüssel, jedoch keine Versionsverwaltung von SafeNet-Schlüsseln. Wenn Sie versehentlich einen versionierten Schlüssel auf einem Kingston-Proxy oder einem älteren Proxy verwenden, erkennt der London-Proxy oder der spätere Proxy beim Upgrade auf die Version London oder höher dieses Problem, und um möglichen Datenverlust zu vermeiden, startet der Proxy nicht.

    Sie müssen zunächst einen Auftrag für eine Massenschlüsselrotation oder einen einzelnen Schlüsselrotationsauftrag planen, um den alten SafeNet versionierten Schlüssel durch einen nicht versionierten Schlüssel zu ersetzen, und dann bei Bedarf einen neuen SafeNet versionierten Schlüssel erstellen. Dieser neue versionierte Schlüssel kann sicher für den Proxy London oder höher verwendet werden, und Sie können den Proxy neu starten.

    Konfiguration des Verschlüsselungsschlüssels

    Bei Verwendung von mit SafeNet versionierten Schlüsseln enthält der Abschnitt „Ändern des Abschnitts Standardschlüssel im Formular zur Konfiguration des Verschlüsselungsschlüssels“ neue Felder für die Schlüsselversion der standardmäßigen 128-Bit- und 256-Bit-Schlüssel. Die Felder für die Schlüsselversion sind ausgegraut und können nicht bearbeitet werden.

    Standardschlüssel ändern, Schlüsselversion

    Hinweise zu Verfahren siehe Verschlüsselungsschlüssel für die Instanz konfigurieren.

    Versionierte Schlüssel

    Bei Verwendung von Schlüsseln mit SafeNet-Version, wenn Sie zu navigieren Konfiguration der Edge Encryption > Konfiguration des Verschlüsselungsschlüssels > Alle Schlüssel, Schlüssel mit Schlüsselversion enthalten die Schlüsselversion.

    Versionierte Schlüssel, Schlüsselversion

    Für die ersten Einträge, die Sie im Abschnitt „Standardschlüssel ändern“ des Formulars „Konfiguration der Verschlüsselungsschlüssel“ vornehmen, wird keine Versionsnummer angezeigt. Wenn der Proxy-Server einen Schlüssel von SafeNet anfordert, fügt das System eine neue Zeile für den Aliasnamen und die Schlüsselversion hinzu.

    Im obigen Beispiel ist AES128key dreimal aufgeführt:
    • Die erste Auflistung ohne angegebener Schlüsselversion ist der erste Eintrag.
    • Die zweite Auflistung mit 1 in der Spalte Schlüsselversion ist die erste Version des von SafeNet zurückgegebenen Schlüssels.
    • Die dritte Auflistung mit 2 in der Spalte Schlüsselversion ist die zweite Version des von SafeNet zurückgegebenen Schlüssels.
    • Da andere Versionen des Schlüssels von SafeNet zurückgegeben werden, werden neue Zeilen hinzugefügt, um die jetzt verwendete Schlüsselversion aufzuzeichnen.