Con il connettore di crittografia, puoi utilizzare i comandi in una catena per crittografare o decrittografare file o testo in chiaro utilizzando chiavi Pretty Good Privacy (PGP) o certificati X.509.
Ulteriori informazioni sui comandi di crittografia.
Requisiti
Per configurare il connettore, avrai bisogno di:
- Il file della chiave pubblica PGP o X.509 da utilizzare per la crittografia
- Il file della chiave pubblica corrispondente alla chiave privata per la decifrazione
- La password della chiave privata (se applicabile)
Restrizioni dei file:
- I file criptati hanno una dimensione limitata a 1 GB.
- Quando si cripta con un certificato x509, la dimensione massima del file dipende dalla chiave pubblica e dalla funzione hash selezionata. Per saperne di più sul comando Encrypt With X509 Certificate.
- Per la crittografia PGP, il connettore supporta l'Advanced Encryption Standard (AES)-128; per la decrittografia PGP, AES-128, AES-256, CAST-128 (CAST5) e Triple Data Encryption Standard (3DES).
Configura il connettore di crittografia
Nota: Per rendere il connettore disponibile per l'uso nelle catene della tua organizzazione, un amministratore della sicurezza dell'org deve prima abilitarlo da Configurazione.
- Da Builder catena, clicca su Connessioni e poi su Crea in alto a destra.
- In Connector Connection, seleziona Encryption e il CloudRunner predefinito.
- In Informazioni di base, inserisci un nome e una descrizione unici per identificare la connessione.
- In Resources, carica i file della chiave pubblica e della chiave privata.
- In Properties, inserisci i dettagli della connessione:
Proprietà Dettagli File chiave pubblica PGP Per crittografare con una chiave PGP, inserisci il nome del file della chiave pubblica caricato in Risorse. File della chiave privata PGP Per decriptare la crittografia PGP, inserisci il nome del file della chiave privata caricato in Risorse. Password della chiave privata PGP Inserisci la password creata con il file della chiave privata PGP, se applicabile. Se non è stata creata alcuna password, lascia in bianco. File chiave pubblica X509 Per crittografare con un certificato X.509, inserisci il nome del file della chiave pubblica caricato in Risorse. File della chiave privata X509 Per decifrare la crittografia X.509, inserisci il nome del file della chiave privata caricato in Risorse. Password della chiave privata X509 Inserisci la password creata con il file della chiave privata X.509, se applicabile. Se non è stata creata alcuna password, lascia in bianco. Nota: Tutte le credenziali sensibili vengono automaticamente crittografate e memorizzate con crittografia AES-256.
- Seleziona gli ambienti da utilizzare per la connessione e clicca su Salva.
- Per testare la connessione, crea ed esegui una catena con il comando Encrypt with PGP Key o Encrypt with X509 Certificate , e verifica che restituisca un output valido.
Risoluzione dei problemi
| Messaggio di errore | Causa | Risoluzione |
|---|---|---|
| Mancata criptazione o decriptazione | Verifica che i file delle chiavi pubbliche e private inseriti in Properties corrispondano ai file caricati in Resources. | Controlla la password inserita per il file della chiave privata, se applicabile. |
| Il valore da criptare è vuoto | Questo errore viene restituito quando non viene specificata una chiave di crittografia (o di decrittografia) e viene utilizzato il comando di crittografia (o di decrittografia). | Assicurati che siano stati seguiti tutti i passaggi della documentazione per configurare correttamente il connettore. |
| Le dimensioni del file sono troppo grandi per essere crittografate con la chiave pubblica e la funzione hash correnti. | Questo errore viene restituito quando un file è troppo grande per essere criptato con il certificato X509 e la funzione hash selezionati. | Questo comando è previsto solo per file di dimensioni molto ridotte. Riduci le dimensioni del file, scegli un metodo di crittografia alternativo o seleziona una funzione hash diversa. |