Utilisez des clés secrètes pour gérer les clés dynamiques de chiffrement ou de déchiffrement des données. Si vous pensez qu'un utilisateur dispose d'un accès non autorisé à une clé, vous pouvez changer le mot de passe du référentiel de clés. Le référentiel de clés est la base de données de stockage des clés secrètes. Une fois que vous changez ce mot de passe, CA Identity Manager chiffre de nouveau les valeurs des clés.
Chaque environnement comprend un ensemble de clés dynamiques et un mot de passe de magasin de clés. Si les environnements partagent un annuaire d'utilisateurs, utilisez les mêmes clés dynamiques et le mot de passe de magasin de clés pour chaque environnement.
Les mots de passe de magasin de clés sont chiffrés à l'aide de clés intégrées dans le code de chiffrement ou dans les paramètres saisis lors de l'installation du serveur CA Identity Manager. Dans un cluster, tous les noeuds partagent les valeurs des clés dynamiques et le mot de passe de magasin de clés.
Les opérations de chiffrement utilisent la dernière clé dynamique pour l'algorithme et l'environnement correspondants. Les opérations de déchiffrement vérifient si un ID de clé existe dans les données chiffrées, pour que la clé appropriée soit utilisée. Pour en savoir plus, consultez la section Formats de texte chiffrés du Manuel de configuration.
Procédez comme suit:
Pour PBE et RC2, la longueur de clé maximum est de 128 octets.
Pour AES, les tailles de clé valides sont 16, 24 et 32 octets.
CA Identity Manager chiffre de nouveau les valeurs des clés.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|