Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Il existe des situations où les clés doivent être exportées à partir de l’environnement sécurisé du fournisseur de services de chiffrement (CSP) dans l’espace de données d’une application. Les clés exportées sont stockées dans des structures deblob de clés chiffrées.
Il existe deux situations spécifiques où il est nécessaire d’exporter des clés :
- Pour enregistrer une clé de session pour une utilisation ultérieure par une application, si, par exemple, une application vient de chiffrer un fichier de base de données à déchiffrer ultérieurement. L’application est chargée du stockage de la clé de chiffrement. Cela est nécessaire, car les fournisseurs de services cloud ne conservent pas clés symétriques de session à session.
- Pour envoyer une clé à quelqu’un d’autre. Cela serait plus facile si les fournisseurs de services partagés respectifs pourraient communiquer directement, mais ils ne peuvent pas. Étant donné que les fournisseurs de services cloud ne peuvent pas communiquer, la clé doit être exportée à partir d’un fournisseur de solutions Cloud, transmise à l’application de destination, puis importée dans le csp de destination. Ce processus peut devenir plus compliqué si le chemin de communication n’est pas approuvé.
Dans les deux cas, une application doit stocker une clé de session en dehors du fournisseur de solutions Cloud pendant une période donnée. Pour plus d’informations, consultez procédure de stockage d’une clé de session.