Con el conector de Cifrado, puedes utilizar comandos en cadena para cifrar o descifrar archivos o texto plano utilizando claves Pretty Good Privacy (PGP) o certificados X.509.
Más información: comandos de Cifrado.
Requisitos
Para configurar el conector, necesitarás:
- El archivo de clave pública PGP o X.509 que se utilizará para el cifrado.
- El archivo de la clave privada correspondiente a la clave pública para su descifrado.
- Contraseña de la clave privada (si procede)
Restricciones de archivos:
- Los archivos cifrados tienen un tamaño máximo de 1 GB.
- Al cifrar con un certificado x509, el tamaño máximo del archivo depende de la clave pública y de la función hash seleccionadas. Más información: Cifrado con certificado X509 comando.
- Para el cifrado PGP, el conector es compatible con el estándar de cifrado avanzado (AES)-128; para el descifrado PGP, AES-128, AES-256, CAST-128 (CAST5) y Triple Data Encryption Standard (3DES).
Establece el conector de cifrado
Nota: Para que el conector esté disponible para su uso en las cadenas de tu organización, un administrador de seguridad de la organización primero lo habilita desde Configuración.
- En el Generador de cadenas, haz clic en Conexiones y, a continuación, en Crear en la parte superior derecha.
- En Conector Conexión, selecciona Cifrado y el CloudRunner predeterminado.
- En Información básica, ingresa un nombre único y una descripción para ayudar a identificar la conexión.
- En Recursos, sube los archivos de la clave pública y la clave privada.
- En Propiedades, introduce los detalles de la conexión:
Propiedad Detalles Archivo de clave pública PGP Para cifrar con una clave PGP, introduce el nombre de archivo de la clave pública cargada en Recursos. Archivo de clave privada PGP Para descifrar el cifrado PGP, introduce el nombre de archivo de la clave privada cargada en Recursos. Contraseña de la clave privada PGP Introduce la contraseña creada con el archivo de clave privada PGP, si procede. Si no se ha creado ninguna Contraseña, déjalo en blanco. Archivo de clave pública X509 Para cifrar con un certificado X.509, introduce el nombre de archivo de la clave pública cargada en Recursos. Archivo de clave privada X509 Para descifrar el cifrado X.509, introduce el nombre de archivo de la clave privada subida en Recursos. Contraseña de la clave privada X509 Introduce la contraseña creada con el archivo de clave privada X.509, si procede. Si no se ha creado ninguna Contraseña, déjalo en blanco. Nota: Todas las credenciales sensibles se cifran automáticamente y se almacenan con encriptación AES-256.
- Selecciona los entornos para utilizar la conexión y haz clic en Guardar.
- Para probar la conexión, crea y ejecuta una cadena con el comando Cifrar con clave PGP o Cifrar con certificado X509 del conector , y comprueba que devuelve un resultado válido.
Solución de problemas
| Mensaje de error | Causa | Resolución |
|---|---|---|
| Fallo de cifrado o descifrado | Comprueba que los archivos de clave pública y privada introducidos en Propiedades coinciden con los archivos cargados en Recursos. | Comprueba la Contraseña introducida para el archivo de claves privadas, si procede. |
| El valor a cifrar está vacío | Se ha producido un error: cuando no se ha especificado una clave de cifrado (o de descifrado) y se está utilizando el comando de cifrado (o de descifrado). | Asegúrate de que se han seguido todos los pasos de la documentación adecuada para configurar correctamente el conector. |
| El tamaño del archivo es demasiado grande para cifrarlo con la clave pública y la función hash actuales. | Este error se produce cuando un archivo es demasiado grande para cifrarlo con el certificado X509 y función hash seleccionados. | Este comando solo está pensado para archivos de tamaño muy pequeño. Puedes reducir el tamaño del archivo, elegir un método de cifrado alternativo o seleccionar una función hash diferente. |