Girar chaves

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Para aumentar a segurança, você pode girar suas chaves criptográficas em uma programação pré-determinada. A rotação de chave acontece quando você descontinua uma chave de criptografia e substitui a chave antiga por meio da geração de uma nova chave criptográfica.

    Antes de Iniciar

    Função necessária: sn_kmf.cryptographic_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Os módulos de criptografia, ao contrário dos contextos de criptografia, oferecem suporte a uma recodificação de registros para nova criptografia com uma nova chave. A seguir demonstramos como executar uma operação de rotação de chave manualmente em um módulo criptográfico.

    Procedimento

    1. Navegar até Gestão de chave > Módulos Criptográficos > Tudo.
    2. Selecione o módulo criptográfico em que se realizará a rotação de chave.
    3. Na guia Chaves do módulo, selecione a chave Ativa.
      Figura 1. Selecione a chave ativa
      Selecione a chave ativa na guia Chaves do módulo.
      Formulário de chave de ciclo de vida a ser clicado em Girar chave.
    4. Selecione Girar chave.
      O estado do ciclo de vida da chave muda para "Desativado". Os campos Data da última rotação, Data da desativação e Versão da chave são atualizados.
    5. Retornar a Módulo de Criptografia > Chaves do módulo.
      Exibe a guia Chaves do módulo com os estados do ciclo de vida da chave atualizados com base nas chaves ativas e desativadas.
      Há uma chave de módulo extra listada na tabela. A chave recém-girada se torna "Ativa" e a última chave é "Desativada".