Gerenciando a criptografia
Após configurar a criptografia no sistema, será possível gerenciar chaves de criptografia usando a GUI de gerenciamento ou a interface da linha de comandos.
- Rechaveando um sistema ativado pela criptografia usando um servidor de chaves
Se você configurou os servidores de chaves para gerenciar chaves de criptografia, poderá gerar novas chaves com os servidores de chaves de criptografia. Rechaveamento é o processo de criação de uma nova chave para o sistema. Para criar uma nova chave, a criptografia deve ser ativada no sistema; entretanto, a operação de rechavear funciona se há objetos criptografados ou não. - Rechaveando um sistema ativado para criptografia usando uma unidade flash USB
Se você tiver configurado a criptografia com unidades flash USB, será possível criar novas chaves e armazená-las em unidades flash USB. Rechaveamento é o processo de criação de uma nova chave para o sistema. Para criar uma nova chave, a criptografia deve ser ativada no sistema; entretanto, a operação de rechavear funciona se há objetos criptografados ou não. - Mudando o servidor de chave principal
É possível mudar qual servidor de chaves configurado é o servidor de chaves principal com a GUI de gerenciamento ou com a interface da linha de comandos. Um servidor de chaves deve ser configurado como o servidor de chaves principal no sistema e em IBM Security Key Lifecycle Manager. O servidor de chaves principal copia chaves de criptografia em quaisquer servidores de chaves adicionais configurados para o sistema. Geralmente, é necessário mudar o servidor de chaves principal somente se ele mudar no IBM Security Key Lifecycle Manager. - Migrando entre os métodos de gerenciamento de chave
É possível migrar entre as criptografias baseadas na unidade flash USB e no servidor de chaves sem interrupção usando a GUI de gerenciamento ou a interface da linha de comandos. Para migrar de servidores de chaves para unidades flash USB, use somente a interface da linha de comandos. Durante a migração, o sistema suporta a configuração simultânea de ambos os métodos de gerenciamento de chave. Após a migração ser concluída, é possível desativar o antigo método de gerenciamento de chaves. - Desativando a criptografia
É possível usar a GUI de gerenciamento ou a interface de linha de comandos para desativar a criptografia no sistema.
Tópico pai: Gerenciando a segurança
Conceitos relacionados: