IBM Security Key Lifecycle Manager, Versión 3.0

Cifrado basado en HSM de copias de seguridad

Puede configurar IBM Security Key Lifecycle Manager para que utilice HSM (Hardware Security Module) para almacenar la clave de cifrado maestra, que protege los materiales clave que se almacenan en la base de datos.

Cuando se ejecuta una operación de copia de seguridad de IBM Security Key Lifecycle Manager, se crea un archivo de archivado de copia de seguridad. La clave de la copia de seguridad en el archivo de archivado cifra el contenido de la copia de seguridad. La clave maestra en HSM cifra la clave de la copia de seguridad. Durante el proceso de restauración, la clave maestra, que se almacena en HSM, descifra la clave de la copia de seguridad. A continuación, se utiliza la clave de la copia de seguridad para restaurar el contenido de la copia de seguridad.

Si se utiliza HSM para almacenar la clave maestra, el archivo de archivado de la copia de seguridad contiene los siguientes archivos:
  • Archivo de manifiesto, que mantiene una lista de todos los archivos de datos de IBM Security Key Lifecycle Manager en el archivo de archivado.
  • Los archivos de configuración de IBM Security Key Lifecycle Manager
  • Volcados de datos de IBM Security Key Lifecycle Manager

Para obtener información sobre cómo realizar copias de seguridad de datos de IBM Security Key Lifecycle Manager utilizando el cifrado basado en HSM, consulte Copia de seguridad de datos con cifrado basado en HSM.

El cifrado basado en HSM es el método predeterminado para realizar copias de seguridad cuando se ha configurado a HSM para almacenar la clave maestra. Cuando HSM está configurado también es posible utilizar el cifrado basado en contraseña para las copias de seguridad estableciendo la siguiente propiedad en el archivo SKLMConfig.properties. 
enablePBEInHSM=true
Nota:
  • Si no se ha configurado HSM, únicamente se puede utilizar para las copias de seguridad el cifrado basado en contraseña.
  • Si no se establece el valor enablePBEInHSM, o si se establece en cualquier otro valor distinto de true, se asume que el valor es false.
  • Es posible restaurar el archivo de copia de seguridad que se ha creado utilizando el cifrado basado en contraseña o el cifrado basado en HSM independientemente del valor establecido para enablePBEInHSM.

Para obtener información sobre cómo realizar una copia de seguridad de los datos de IBM Security Key Lifecycle Manager utilizando el cifrado basado en contraseña cuando se ha configurado HSM, consulte Copias de seguridad de datos con cifrado basado en contraseña cuando HSM está configurado.

Tema principal: Visión general de las tareas de copia de seguridad y restauración

Comentarios