Com o conector Encryption, você pode usar comandos em uma cadeia para criptografar ou descriptografar arquivos ou texto simples usando chaves Pretty Good Privacy (PGP) ou certificados X.509.
Saiba mais sobre os comandos de criptografia.
Requisitos
Para configurar o conector, você precisará de:
- O arquivo de chave pública PGP ou X.509 a ser usado para criptografia
- O arquivo de chave privada correspondente da chave pública para descriptografia
- A senha da chave privada (se aplicável)
Restrições de arquivo:
- Os arquivos criptografados são limitados a 1 GB de tamanho.
- Ao criptografar com um certificado x509, o tamanho máximo do arquivo depende da chave pública e da função de hash selecionadas. Saiba mais sobre o comando Encrypt With X509 Certificate.
- Para criptografia PGP, o conector é compatível com Advanced Encryption Standard (AES)-128; para descriptografia PGP, AES-128, AES-256, CAST-128 (CAST5) e Triple Data Encryption Standard (3DES).
Configure o conector de criptografia
Observação: Para tornar o conector disponível para uso nas cadeias de sua organização, um administrador de segurança da organização primeiro o habilita em Configuração.
- Em Construtor de cadeia, clique em Conexões e, em seguida, Criar no canto superior direito.
- Em Conexão do conector, selecione Encryption e o CloudRunner padrão.
- Em Informações básicas, digite um nome e uma descrição exclusivos para ajudar a identificar a conexão.
- Em Resources, carregue os arquivos de chave pública e de chave privada.
- Em Properties, digite os detalhes da conexão:
Propriedade Detalhes Arquivo de chave pública PGP Para criptografar com uma chave PGP, digite o nome do arquivo da chave pública carregado em Resources. Arquivo de chave privada PGP Para descriptografar a criptografia PGP, digite o nome do arquivo da chave privada carregado em Recursos. Senha da chave privada PGP Digite a senha criada com o arquivo de chave privada PGP, se aplicável. Se nenhuma senha tiver sido criada, deixe em branco. Arquivo de chave pública X509 Para criptografar com um certificado X.509, digite o nome do arquivo de chave pública carregado em Resources. Arquivo de chave privada X509 Para descriptografar a criptografia X.509, digite o nome do arquivo da chave privada carregada em Resources. Senha da chave privada X509 Digite a senha criada com o arquivo de chave privada X.509, se aplicável. Se nenhuma senha tiver sido criada, deixe em branco. Observação: Todas as credenciais confidenciais são automaticamente criptografadas e armazenadas com criptografia AES-256.
- Selecione os ambientes para usar a conexão e clique em Save.
- Para testar a conexão, crie e execute uma cadeia com o comando Encrypt with PGP Key ou Encrypt with X509 Certificate do conector e verifique se ele retorna uma saída válida.
Solução de problemas
| Mensagem de erro | Causa | Resolução |
|---|---|---|
| Falha na criptografia ou na descriptografia | Verifique se os arquivos de chave pública e privada inseridos em Propriedades correspondem aos arquivos carregados em Recursos. | Verifique a senha inserida para o arquivo de chave privada, se aplicável. |
| O valor a ser criptografado está vazio | Esse erro é retornado quando uma chave de criptografia (ou chave de descriptografia) não é especificada e o comando de criptografia (ou comando de descriptografia) está sendo usado. | Certifique-se de que todas as etapas da documentação foram seguidas para configurar corretamente o conector. |
| O tamanho do arquivo é muito grande para ser criptografado com a chave pública e a função de hash atuais. | Esse erro é retornado quando um arquivo é muito grande para ser criptografado com o certificado X509 e a função de hash selecionados. | Esse comando destina-se apenas a arquivos de tamanho muito pequeno. Reduza o tamanho do arquivo, escolha um método de criptografia alternativo ou selecione uma função de hash diferente. |