Panoramica sulla crittografia del database

Quando si configura Maximo® Manage, specificare chiavi di cifratura e algoritmi di cifratura per determinare in che modo i campi che richiedono sicurezza vengono cifrati.

Importante: salvare il segreto di crittografia, che contiene le chiavi di crittografia, una volta completata la distribuzione di Maximo Manage . Le stesse chiavi vengono utilizzate per la configurazione quando si reinstalla Maximo Manage con lo stesso database.
La seguente tabella descrive le chiavi di cifratura Crypto e CryptoX per Maximo Manage:
Tabella 1. Chiavi di cifratura
Chiave Descrizione
MXE_SECURITY_CRYPTO_KEY Utilizzarlo per codificare i campi crittografici, come le password.

Per la crittografia, se si specifica un valore MXE_SECURITY_CRYPTO_KEY che corrisponde al valore MXE_SECURITY_OLD_CRYPTO_KEY utilizzato nella distribuzione precedente, non si verifica alcuna ricrittografia.

Se si specifica un valore chiave durante la distribuzione che non corrisponde al valore MXE_SECURITY_OLD_CRYPTO_KEY , il database viene codificato nuovamente.
MXE_SECURITY_OLD_CRYPTO_KEY Specifica il valore per la chiave di codifica crittografica precedente utilizzata per il database.
MXE_SECURITY_CRYPTOX_KEY Utilizzato per codificare i campi CryptoX , incluse le chiavi API, come la chiave della firma elettronica.

Per la codifica CryptoX , se si specifica un valore MXE_SECURITY_CRYPTOX_KEY che corrisponde al valore MXE_SECURITY_OLD_CRYPTOX_KEY utilizzato nella distribuzione precedente, non si verificano modifiche di codifica.

I valori CryptoX non possono essere decodificati e il valore originale non può essere determinato. Se si specifica un valore chiave in una distribuzione che non corrisponde al valore MXE_SECURITY_OLD_CRYPTOX_KEY , i valori CryptoX vengono impostati su null quando viene eseguita la cifratura.
MXE_SECURITY_OLD_CRYPTOX_KEY Specifica il valore per la precedente chiave di codifica CryptoX utilizzata per il database.
Sono supportate anche le seguenti proprietà di codifica:
Tabella 2. Proprietà di codifica
proprietà Codifica Descrizione
MXE_SECURITY_CRYPTO_ALGORITHM Il valore predefinito è AES.
MXE_SECURITY_CRYPTO_MODE Il valore predefinito è CBC.
MXE_SECURITY_CRYPTO_MODULUS  
MXE_SECURITY_CRYPTO_PADDING Il valore predefinito è PKCS5Padding.
MXE_SECURITY_CRYPTO_SPEC La lunghezza deve essere un multiplo di 8.
MXE_SECURITY_CRYPTOX_ALGORITHM Il valore predefinito è AES.
MXE_SECURITY_CRYPTOX_MODE Il valore predefinito è CBC.
MXE_SECURITY_CRYPTOX_MODULUS  
MXE_SECURITY_CRYPTOX_PADDING Il valore predefinito è PKCS5Padding.
MXE_SECURITY_CRYPTOX_SPEC La lunghezza deve essere un multiplo di 8.
Nota: una volta installato il database, è possibile cambiare solo la chiave di codifica Crypto e CryptoX .
Quando si configurano le impostazioni del database per la distribuzione prima di attivare l'applicazione, è possibile aggiungere un valore per le chiavi di crittografia MXE_SECURITY_CRYPTO_KEY o MXE_SECURITY_CRYPTOX_KEY . Se non si specifica un segreto della chiave di codifica nella configurazione di Maximo Manage al momento dell'attivazione, il sistema genera automaticamente le chiavi. Il sistema denomina il segreto nelle chiavi utilizzando la seguente convenzione di denominazione:
<workspaceId>-<appId>-encryptionsecret

Per ulteriori informazioni su come specificare il segreto di crittografia nella configurazione, si veda Maximo Manage si veda Aggiunta di segreti della chiave di crittografia.

Poiché il database funziona solo con chiavi di codifica valide, implementare le seguenti pratiche:
  • Conserva le tue chiavi di crittografia in un vault o in un altro sistema di gestione sicuro per i segreti.
  • Specificare i propri valori per le chiavi di codifica invece di utilizzare valori generati dal sistema. Se si utilizzano valori generati dal sistema e non si crea un backup, non è possibile richiamare le chiavi. Senza le chiavi, non è possibile utilizzare il database.