Visão geral da criptografia do banco de

Ao configurar o Maximo® Manage, especifique chaves de criptografia e algoritmos de criptografia para determinar como os campos que requerem segurança são criptografados.

Importante: salve o segredo de criptografia, que contém as chaves de criptografia, após a implementação do Maximo Manage ser concluída. As mesmas chaves são usadas para configuração ao reinstalar o Maximo Manage com o mesmo banco de dados.

A tabela a seguir descreve as chaves de criptografia Crypto e CryptoX para Maximo Manage:

Tabela 1. Chaves de criptografia
Chave	Descrição
MXE_SECURITY_CRYPTO_KEY	Use-o para criptografar campos de criptografia, como senhas. Para a criptografia Crypto, se você especificar um valor MXE_SECURITY_CRYPTO_KEY que corresponda ao valor MXE_SECURITY_OLD_CRYPTO_KEY usado na implementação anterior, não ocorrerá nenhuma recriptografia. Se você especificar um valor da chave durante a implementação que não corresponda ao valor MXE_SECURITY_OLD_CRYPTO_KEY, o banco de dados será criptografado novamente.
MXE_SECURITY_OLD_CRYPTO_KEY	Especifica o valor da chave de criptografia Crypto anterior que foi usada para o banco de dados.
MXE_SECURITY_CRYPTOX_KEY	Usado para criptografar campos CryptoX, incluindo chaves de API, como a chave de assinatura eletrônica. Para a criptografia CriptoX, se você especificar um valor MXE_SECURITY_CRYPTOX_KEY que corresponda ao valor MXE_SECURITY_OLD_CRYPTOX_KEY usado na implementação anterior, não ocorrerá mudanças na criptografia. Os valores CryptoX não podem ser decriptografados e o valor original não pode ser determinado. Se você especificar um valor de chave em uma implementação que não corresponda ao valor MXE_SECURITY_OLD_CRYPTOX_KEY , os valores CryptoX serão configurados como nulo quando a criptografia for executada.
MXE_SECURITY_OLD_CRYPTOX_KEY	Especifica o valor da chave de criptografia CryptoX anterior que foi usada para o banco de dados.

As propriedades de criptografia a seguir também são suportadas:

Tabela 2. Propriedades de criptografia
Propriedade de criptografia	Descrição
MXE_SECURITY_CRYPTO_ALGORITHM	O valor padrão é AES.
MXE_SECURITY_CRYPTO_MODE	O valor padrão é CBC.
MXE_SECURITY_CRYPTO_MODULUS
MXE_SECURITY_CRYPTO_PADDING	O valor padrão é PKCS5Padding.
MXE_SECURITY_CRYPTO_SPEC	O comprimento deve ser um múltiplo de 8..
MXE_SECURITY_CRYPTOX_ALGORITHM	O valor padrão é `AES`.
MXE_SECURITY_CRYPTOX_MODE	O valor padrão é `CBC`.
MXE_SECURITY_CRYPTOX_MODULUS
MXE_SECURITY_CRYPTOX_PADDING	O valor padrão é PKCS5Padding.
MXE_SECURITY_CRYPTOX_SPEC	O comprimento deve ser um múltiplo de 8..

Nota: após a instalação do banco de dados, apenas as chaves de criptografia Crypto e CryptoX podem ser alteradas.

Ao definir as configurações do banco de dados para implementação antes de ativar o aplicativo, é possível incluir um valor para as chaves de criptografia MXE_SECURITY_CRYPTO_KEY ou MXE_SECURITY_CRYPTOX_KEY . Se você não especificar um segredo de chave de criptografia na configuração do Maximo Manage ao ativar, o sistema gerará chaves automaticamente.. O sistema nomeia o segredo nas chaves usando a convenção de nomenclatura a seguir:

<workspaceId>-<appId>-encryptionsecret

Para obter mais informações sobre como especificar o segredo de criptografia na configuração do Maximo Manage consulte Adição de segredos de chave de criptografia.

Como seu banco de dados funciona apenas com chaves de criptografia válidas, implemente as práticas a seguir:

Mantenha suas chaves de criptografia em um cofre ou outro sistema de gerenciamento seguro para segredos.
Especifique seus próprios valores para chaves de criptografia em vez de usar valores gerados pelo sistema. Se você usar valores gerados pelo sistema e não criar um backup, não será possível recuperar as chaves. Sem as chaves, não é possível usar seu banco de dados.