Utilisation de Key Protect

Business Automation Content Services on Cloud prend en charge IBM® Key Protect pour la gestion du cycle de vie des clés de chiffrement utilisées dans les services IBM Cloud ou les applications client.

Key Protect fournit des racines de confiance ( RoT ), soutenues par un module de sécurité matériel (HSM). Pour plus d'informations sur Key Protect voir l'entrée correspondante dans le catalogue IBM Cloud Le lien externe ouvre une nouvelle fenêtre ou un nouvel onglet.

Si Key Protect est activé sur votre abonnement, La clé principale du domaine Content Platform Engine et la clé de chiffrement de contenu de la zone de stockage prémise à disposition sont automatiquement générées et sauvegardées dans votre instance de service Key Protect . Prenez connaissance des instructions suivantes relatives à la clé principale et à la clé de chiffrement du contenu :
  • Vous ne devez pas remplacer ni supprimer la clé principale de domaine. Cette clé est utilisée pour chiffrer les données d'identification, le nom d'utilisateur et les mots de passe de l'utilisateur Content Platform Engine à diverses fins, notamment l'accès à des services et à des appareils externes.
  • Ne supprimez pas vos clés de chiffrement du contenu existantes. Celles-ci sont utilisées pour chiffrer et déchiffrer votre contenu lorsqu'il est stocké ou extrait. Si des clés de chiffrement du contenu manquent, il se peut que le chiffrement, le déchiffrement et l'extraction du contenu échouent.
  • Verrouillez l'ID de service et la clé d'API qui sont associés à votre instance de service Key Protect . Ainsi, vous ne supprimerez pas accidentellement votre ID de service ou votre clé d'API.
  • Il est recommandé de générer régulièrement une nouvelle clé de chiffrement du contenu. Pour plus d'informations sur la génération d'une nouvelle clé de cryptage du contenu, voir Cryptage du contenu Le lien externe ouvre une nouvelle fenêtre ou un nouvel onglet.