Este procedimento se aplica apenas à funcionalidade Criptografia de campo Enterprise. Para obter mais informações, consulte Ativação do Criptografia de campo.
Importante:
Você não pode revogar uma chave fornecida pelo cliente.
Procedimento
Navegar até Tudo > Segurança do sistema > Configurações de criptografia de campo e verifique se Chaves fornecidas pelo cliente está selecionado.
Figura 1. Seleção de origem de chave
Selecione Enviar.
Retornar a Segurança do sistema > Módulos de criptografia de campo > > Criar novo.
Figura 2. Criação de um novo módulo criptográfico
Preencha o formulário do Módulo criptográfico da seguinte forma:
Tabela 1. Campos do Módulo criptográfico
Campo
Descrição
Nome do módulo
Insira um nome para o módulo.
Modelo de especificação de criptografia
O modelo criptográfico padrão foi selecionado.
Nome
Preenche automaticamente de acordo com o nome do módulo e o adiciona ao escopo para garantir qual aplicação está sendo aplicada. Nesse caso, foi aplicado o escopo global.
Estado do ciclo de vida do módulo de criptografia
Selecionar Publicado para ativar o módulo de criptografia.
Módulo de criptografia primário
O módulo primário column_level_encryption é selecionado automaticamente ao usar chaves fornecidas pelo cliente e módulos de criptografia.
Selecione Enviar.
Selecione o módulo criptográfico recém-criado na tabela.
Na lista relacionada Especificações de criptografia, selecione o alias de chave gerado automaticamente com o algoritmo AES 256 CFB.
O sistema preenche a Finalidade da criptografia e o Algoritmo para Criptografia de campo automaticamente e passa para a fase Origem da chave.
Observe que Carregar chave fornecida pelo cliente é a Origem e que o Alias da chave já está preenchido.
Figura 3. Origem da chave
Selecione Avançar para ir para o estágio Criação de chave.
Existem dois links:
Baixar chave de encapsulamento baixa a chave em um arquivo zip que contém um token de importação e um certificado de chave pública, arquivo .PEM. Use o token de importação para verificar se o encapsulamento da chave foi bem-sucedido de acordo com a especificação de segurança para a instância. Use o arquivo .PEM de certificação de chave pública para encapsular a chave fornecida pelo cliente com segurança antes de carregá-la junto com o token.
Carregar chave fornecida pelo cliente abre o navegador de arquivos para seleção do token e da chave criptografada que você encapsulou.
Figura 4. Links de carregamento de criação de chave
Selecione Fazer download da chave de encapsulamento para salvar o token.
Salve o token no mesmo local de destino em que a chave foi salva no sistema. Não renomeie o token baixado.
Execute o comando BYOK em um terminal para encapsular a chave.
Clique em Navegar para selecionar os dois arquivos, a chave encapsulada e o arquivo de token.
A janela Anexos exibe os dois arquivos.Figura 5. Carregamento de anexos de chave encapsuladosSelecione um arquivo para remover e carregar novamente, se necessário.
Selecione OK.
Você retornou à tela do Módulo criptográfico. Uma mensagem de confirmação será exibida caso o carregamento da chave do cliente tenha sido bem-sucedido. A chave também será listada na lista relacionada de chaves de módulo.