Avec le connecteur de chiffrement, vous pouvez utiliser des commandes dans une chaîne pour chiffrer ou déchiffrer des fichiers ou du texte en clair à l'aide de clés Pretty Good Privacy (PGP) ou de certificats X.509.
En savoir plus sur les commandes de chiffrement.
Exigences
Pour configurer le connecteur, vous aurez besoin de :
- Le fichier de clé publique PGP ou X.509 à utiliser pour le cryptage
- Fichier de clé privée correspondant à la clé publique pour le décryptage
- Le mot de passe de la clé privée (le cas échéant)
Restrictions sur les fichiers :
- La taille des fichiers cryptés est limitée à 1 Go.
- Lors du cryptage avec un certificat x509, la taille maximale du fichier dépend de la clé publique et de la fonction de hachage sélectionnées. Pour en savoir plus sur la commande Encrypt With X509 Certificate.
- Pour le cryptage PGP, le connecteur prend en charge Advanced Encryption Standard (AES)-128 ; pour le décryptage PGP, AES-128, AES-256, CAST-128 (CAST5) et Triple Data Encryption Standard (3DES).
Configurer le connecteur de chiffrement
Note : pour que le connecteur puisse être utilisé dans les chaînes de votre organisation, un admin de sécurité de l’org. doit d’abord l’activer à partir de Configuration.
- À partir du Générateur de chaînes, cliquez sur Connexions , puis sur Créer en haut à droite.
- Sous Connector Connection, sélectionnez Encryption et le CloudRunner par défaut.
- Sous Informations de base, entrez un nom et une description uniques pour aider à identifier la connexion.
- Sous Resources, téléchargez les fichiers de clé publique et de clé privée.
- Sous Properties, entrez les détails de la connexion :
Propriété Détails Fichier de clé publique PGP Pour crypter avec une clé PGP, entrez le nom du fichier de la clé publique téléchargée sous Resources. Fichier de clé privée PGP Pour décrypter le chiffrement PGP, entrez le nom du fichier de la clé privée téléchargée sous Resources. Mot de passe de la clé privée PGP Saisissez le mot de passe créé avec le fichier de clé privée PGP, le cas échéant. Si aucun mot de passe n'a été créé, laisser vide. Fichier de clé publique X509 Pour crypter avec un certificat X.509, entrez le nom du fichier de la clé publique téléchargée sous Resources. Fichier de clé privée X509 Pour décrypter le cryptage X.509, entrez le nom de fichier de la clé privée téléchargée sous Resources. Mot de passe de la clé privée X509 Saisissez le mot de passe créé avec le fichier de clé privée X.509, le cas échéant. Si aucun mot de passe n'a été créé, laisser vide. Note : Toutes les données d'identification sensibles sont automatiquement cryptées et stockées avec un cryptage AES-256.
- Sélectionnez les environnements qui utiliseront la connexion et cliquez sur Enregistrer.
- Pour tester la connexion, créez et exécutez une chaîne avec la commande Encrypt with PGP Key ou Encrypt with X509 Certificate du connecteur , et vérifiez qu'elle renvoie un résultat valide.
Dépannage
| Message d’erreur | Cause | Résolution |
|---|---|---|
| Défaut de cryptage ou de décryptage | Vérifiez que les fichiers de clés publiques et privées saisis sous Properties correspondent aux fichiers téléchargés sous Resources. | Vérifiez le mot de passe saisi pour le fichier de clé privée, le cas échéant. |
| La valeur à crypter est vide | Cette erreur est renvoyée lorsqu'une clé de cryptage (ou de décryptage) n'est pas spécifiée et que la commande de cryptage (ou de décryptage) est utilisée. | Veuillez vous assurer que toutes les étapes de la documentation ont été suivies pour configurer correctement le connecteur. |
| La taille du fichier est trop importante pour être cryptée avec la clé publique et la fonction de hachage actuelles. | Cette erreur est renvoyée lorsqu'un fichier est trop volumineux pour être crypté avec le certificat X509 et la fonction de hachage sélectionnés. | Cette commande n'est destinée qu'aux fichiers de très petite taille. Réduisez la taille du fichier, choisissez une autre méthode de cryptage ou une autre fonction de hachage. |