Szyfrowanie bazy danych-przegląd

Podczas konfigurowania produktu Maximo® Managenależy określić klucze szyfrowania i algorytmy szyfrowania, aby określić, w jaki sposób pola, które wymagają zabezpieczeń, są szyfrowane.

Ważne: Tajemnica szyfrowania, która zawiera klucze szyfrowania po zakończeniu wdrażania programu Maximo Manage , musi być zapisana. Te same klucze są używane do konfiguracji po ponownym zainstalowaniu programu Maximo Manage z tą samą bazą danych.
W poniższej tabeli opisano klucze szyfrowania Crypto i CryptoX dla programu Maximo Manage:
Tabela 1. Klucze szyfrowania
Klucz Opis
MXE_SECURITY_CRYPTO_KEY Służy do szyfrowania pól Crypto, takich jak hasła.

W przypadku szyfrowania Crypto, jeśli zostanie podana wartość MXE_SECURITY_CRYPTO_KEY, która jest zgodna z wartością MXE_SECURITY_OLD_CRYPTO_KEY użytą w poprzednim wdrożeniu, nie zostanie wykonane żadne ponowne szyfrowanie.

Jeśli podczas wdrażania zostanie podana wartość klucza, która nie jest zgodna z wartością MXE_SECURITY_OLD_CRYPTO_KEY, baza danych zostanie ponownie zaszyfrowana.

Długość klucza musi być wielokrotnością 24.
MXE_SECURITY_OLD_CRYPTO_KEY Określa wartość dla poprzedniego klucza szyfrowania Crypto, który został użyty dla bazy danych.
MXE_SECURITY_CRYPTOX_KEY Służy do szyfrowania pól CryptoX, w tym kluczy interfejsu API, takich jak klucz podpisu elektronicznego.

W przypadku szyfrowania CryptoX, jeśli zostanie podana wartość MXE_SECURITY_CRYPTOX_KEY, która jest zgodna z wartością MXE_SECURITY_OLD_CRYPTOX_KEY użytą w poprzednim wdrożeniu, nie zostaną wprowadzone żadne zmiany szyfrowania.

Ponieważ wartości CryptoX nie można zdeszyfrować i nie można określić pierwotnej wartości, jeśli w wdrożeniu zostanie podana wartość klucza, która nie jest zgodna z wartością MXE_SECURITY_OLD_CRYPTOX_KEY, wartości CryptoX zostaną ustawione na wartość NULL podczas uruchamiania szyfrowania.

Długość klucza musi być wielokrotnością 24.
MXE_SECURITY_OLD_CRYPTOX_KEY Określa wartość dla poprzedniego klucza szyfrowania CryptoX, który został użyty dla bazy danych.
Obsługiwane są również następujące właściwości szyfrowania:
Tabela 2. Właściwości szyfrowania
Właściwość szyfrowania Opis
MXE_SECURITY_CRYPTO_ALGORITHM Wartością domyślną jest AES.
MXE_SECURITY_CRYPTO_MODE Wartością domyślną jest CBC.
MXE_SECURITY_CRYPTO_MODULUS  
MXE_SECURITY_CRYPTO_PADDING Wartością domyślną jest PKCS5Padding.
SPECYFIKACJA_SZYFROWANIA MXE_SECURITY_CRYPTO_SPEC Długość musi być wielokrotnością liczby 8.
MXE_SECURITY_CRYPTOX_ALGORITHM Wartością domyślną jest AES.
MXE_SECURITY_CRYPTOX_MODE Wartością domyślną jest CBC.
MXE_SECURITY_CRYPTOX_MODULUS  
MXE_SECURITY_CRYPTOX_PADDING Wartością domyślną jest PKCS5Padding.
SPECYFIKACJA MXE_SECURITY_CRYPTOX_SPEC Długość musi być wielokrotnością liczby 8.
Uwaga: Po zainstalowaniu bazy danych można zmienić tylko klucze szyfrowania Crypto i CryptoX .
Użytkownik może dodać wartość dla kluczy szyfrowania MXE_SECURITY_CRYPTO_KEY lub MXE_SECURITY_CRYPTOX_KEY podczas konfigurowania ustawień bazy danych do wdrożenia przed aktywowaniem aplikacji. Jeśli podczas aktywowania konfiguracji Maximo Manage nie zostanie określony klucz tajny klucza szyfrowania, system automatycznie wygeneruje klucze i nazwij klucz tajny w kluczach, stosując następującą konwencję nazewnictwa:
<workspaceId>-<appId>-encryptionsecret

Aby dowiedzieć się, jak określić klucz tajny szyfrowania w konfiguracji produktu Maximo Manage , patrz Dodawanie kluczy szyfrowania kluczy szyfrowania .

Ponieważ baza danych nie działa bez poprawnych kluczy szyfrowania, należy rozważyć wdrożenie następujących sprawdzonych procedur:
  • Klucze szyfrowania należy przechowywać w skarbcu lub innym bezpiecznym systemie zarządzania w celu zachowania tajemnicy.
  • Należy określić własne wartości kluczy szyfrowania zamiast używać wartości wygenerowanych przez system. Jeśli używane są wartości generowane przez system i nie są tworzone kopie zapasowe, nie można pobrać kluczy. Bez kluczy nie można użyć bazy danych.