Stockage de clé de chiffrement et Exchange
Il existe des situations où les clés doivent être exportées de l’environnement sécurisé du fournisseur de services de chiffrement (CSP) vers l’espace de données d’une application. Les clés qui ont été exportées sont stockées dans des structures BLOB de clés chiffrées.
Il existe deux situations spécifiques où il est nécessaire d’exporter des clés :
- Pour enregistrer une clé de session pour une utilisation ultérieure par une application, si, par exemple, une application vient de chiffrer un fichier de base de données à déchiffrer ultérieurement. L’application est responsable du stockage de la clé de chiffrement. Cela est nécessaire, car les fournisseurs de solutions cloud ne conservent pas les clés symétriques d’une session à l’autre.
- Pour envoyer une clé à quelqu’un d’autre. Cela serait plus facile si les fournisseurs de services partagés respectifs pouvaient communiquer directement, mais ils ne le peuvent pas. Étant donné que les fournisseurs de solutions cloud ne peuvent pas communiquer, la clé doit être exportée à partir d’un fournisseur de solutions cloud, transmise à l’application de destination, puis importée dans le fournisseur de solutions cloud de destination. Ce processus peut devenir plus complexe si le chemin de communication n’est pas approuvé.
Dans les deux cas, une application doit stocker une clé de session en dehors du csp pendant une période donnée. Pour plus d’informations, consultez Procédure de stockage d’une clé de session.