Clés de cryptage
- Last Updated: May 9, 2023
- 6 minute read
Gérez et faites pivoter les clés propres à l'organisation (onglet ORGS <org-or-system> - Security Information - Encryption Keys (ORGS <organisation ou système> - Informations sur la sécurité - Clés de chiffrement)). La fonctionnalité remplace la clé utilisée pour crypter initialement vos données et applique un nouveau cryptage (sur une base par organisation).
Comme mesure supplémentaire de sécurité, la fonction de rotation des clés vous permet d'actualiser la phrase de passe de l'organisation (et la clé qui en dérive) (à la demande ou comme prévu) et de rechiffrer votre magasin de fichiers inactifs. Lorsque le travail de rechiffrement des fichiers se termine avec la nouvelle clé, MOVEit Transfer vous en informe par e-mail.
À l'aide du tableau de bord de rotation des clés, vous pouvez :
- Rechiffrer maintenant, périodiquement, ou appliquer une planification appropriée.
- Obtenir de l'aide avec une estimation du délai de réalisation.
- Mettre en pause et redémarrre le processus de conversion.
- Afficher l'historique de la rotation des clés de chiffrement à l'échelle de l'organisation.
- Recevoir des rappels sur les rotations en pause ou en attente.
- Recevoir des alertes et des rapports sur les rotations terminées.
Guide de rotation des clés de l'organisation
La fonction de rotation des clés vous guide à travers les étapes nécessaires pour appliquer de nouvelles clés de chiffrement. Elle renvoie un résumé du délai de réalisation pour vous aider à déterminer la meilleure période pour commencer le processus de rechiffrement. Lorsque le travail de rechiffrement est terminé, MOVEit Transfer vous en informe par e-mail.
Guide de rotation des clés (durée de réalisation illustrée)
Rotation des clés d'organisation
Pour une mesure de sécurité supplémentaire, vous pouvez établir une rotation des clés régulièrement ou selon les conditions du site. La fonction de rotation des clés vous permet d'actualiser la phrase de passe et la clé qui en dérive, qui est utilisée pour chiffrer votre magasin de fichiers au repos.
Vous devez être connecté en tant qu'administrateur système pour appliquer ces paramètres.
Portée du cryptage... |
Emplacement dans l'interface utilisateur Web... |
Ce qui est chiffré... |
|---|---|---|
Toutes les organisations titulaires d'une licence |
ORGS> <nom de l'organisation> - Information de sécurité - Clés de cryptage |
Informations sur les utilisateurs et les fichiers associées à une organisation MOVEit Transfer |
<nom de l'organisation>Afficher l'historique des clés de chiffrement appliquées
L'historique des clés de chiffrement est disponible sur la page de gestion des clés de l'organisation (le chiffrement de l'organisation est affiché)
Pré-contrôle : Cliquez sur Begin (Commencer) pour une estimation du délai de réalisation
La rotation des clés de chiffrement commence par une estimation de temps
|
Exécuter maintenant, planifier pour plus tard et mettre en pause/reprendre à tout moment
Vous pouvez suspendre la rotation des clés pendant qu'elle est en cours et la reprendre plus tard lorsque cela vous convient. Par exemple, le système hôte où MOVEit Transfer est en cours d'utilisation nécessitera plus que sa part habituelle de ressources CPU pendant la progression d'une conversion de clé. Ainsi, cette fonctionnalité vous permet de suspendre le traitement pendant, disons, une période de téléchargement de pointe, puis de le reprendre une fois la période de pointe terminée pour vous assurer que vos utilisateurs ne perçoivent pas la latence du système. (Vous pouvez également utiliser la fonction de planification à cette fin.)
Pause et reprise
|
Faire pivoter les clés selon une planification
Si vous pouvez prévoir de manière fiable les périodes pendant lesquelles votre système MOVEit Transfer sera le plus occupé, vous pouvez utiliser la fonction de planification de rotation de clé pour attribuer une période sans pointe pour rechiffrer les fichiers.
Rotation périodique ou horaire hors heures de pointe
|
|
Pour faire pivoter les clés de chiffrement des données au repos
En tant qu'administrateur système, vous pouvez actualiser la graine de chiffrement ou la « clé » utilisée pour convertir les fichiers de données spécifiques au système et à l'organisation MOVEit Transfer dans un magasin de fichiers fraîchement chiffré.
Le tableau qui suit décrit les étapes nécessaires pour appliquer de nouvelles clés de chiffrement à vos données propres à votre organisation ou à votre organisation système.
Étape |
Action... |
Description |
|---|---|---|
1. |
Cliquez sur Commencer le processus de rotation des clés |
Ouvrez un guide en ligne qui évalue le temps nécessaire pour terminer le rechiffrement des données de votre organisation à l'aide de la nouvelle clé. |
2. |
Estimation |
Passez en revue l'estimation. Ensuite, vous pouvez cliquer sur :
Remarque : Pour des estimations plus longues, la meilleure pratique consiste à lancer la rotation pendant les périodes d'utilisation hors pointe. |
3. |
Créer une phrase de passe |
Cliquez sur Continuer pour accepter l'estimation et appliquer une phrase de passe. Remarque : N'oubliez pas de noter et de sécuriser (sauvegarder) votre phrase de passe. |
4. |
Cliquez sur Start Now (Commencer maintenant) pour rechiffrer vos données à l'aide de la nouvelle phrase de passe. —ou— Edit/Enable Schedule (Modifier/activer la planification) |
Exécuter maintenant (vous pouvez faire une pause à tout moment) —ou— Sélectionnez et planifiez des périodes où l'utilisation accrue du processeur associée au rechiffrement et à la conversion de clé est optimale. |
5. |
Attendez la notification. |
Une notification d'achèvement vous sera envoyée par le biais de votre adresse e-mail configurée par l'administrateur système. |
Et ensuite ? |
|
Effectuer la rotation des clés
Ce processus vous permet d'estimer et d'actualiser le chiffrement des données inactives de votre organisation.
- Cliquez sur Begin Process (Commencer le processus).
MOVEit Transfer renvoie une estimation de temps et un résumé de la quantité de données et du nombre de fichiers qui seront affectés. Vous pouvez exécuter cette étape plusieurs fois.
- Cliquez sur Continuer. Puis acceptez ou fournissez un mot de passe. Remarque : Votre mot de passe est une clé principale et utilisé pour dériver votre clé de chiffrement. Assurez-vous de l'écrire et de le sauvegarder.
- Commencez maintenant. Cliquez sur Commencez maintenant pour commencer le processus de rechiffrement de vos fichiers et données Org à l'aide de la clé nouvellement amorcée et dérivée. (Un e-mail vous sera envoyé une fois le processus terminé.)
Notes sur les performances des clés de chiffrement
Pendant les opérations de production, les exigences de performance de chiffrement sur le serveur MOVEit Transfer sont naturellement faibles par rapport aux performances du processeur. En d'autres termes, les éléments que vous ajoutez au magasin de fichiers sont chiffrés à la demande. Cependant, lorsque vous rechiffrez un magasin de fichiers MOVEit Transfer créé avec des centaines ou des milliers de fichiers au fil du temps, ce chiffrement par lots de gros volumes augmente la charge de travail du processeur, éventuellement pendant plusieurs heures ou plus. Vous pouvez atténuer la latence perçue du système grâce à une planification appropriée, une montée en charge et en informant vos utilisateurs susceptibles de percevoir une latence lors de l'interaction avec MOVEit Transfer.
Notes de déploiement d'un parc de serveurs Web
La rotation de clés inactives d'un parc de serveurs MOVEit Transfer fonctionne de la même manière que la gestion des clés à nœud unique.
Il existe quelques différences importantes :
- Seul le nœud « principal » (où vous lancez l'estimation et la conversion de clé) contrôle le processus de conversion de clé.
- La progression de la conversion des clés peut être suivie à partir de n'importe quel nœud de parc de serveurs.