| title | shortTitle | intro | versions | ||
|---|---|---|---|---|---|
Configurar el cifrado de datos para tu empresa |
Configurar el cifrado de datos |
Para el cifrado estático, puedes proporcionar tu propia llave de cifrado para cifrar tus datos bajo tus políticas de cifrado. |
|
{% note %}
Nota: La configuración de cifrado estático con una llave que administre el usuario se encuentra actualmente en beta y está sujeto a cambios.
{% endnote %}
Para proporcionar un nivel alto de seguridad, {% data variables.product.product_name %} cifra tus datos mientras están estáticos en los centros de datos y mientras tus datos se encuentran en tránsito entre las máquinas de los usuarios y los centros de datos.
Para el cifrado en tránsito, {% data variables.product.product_name %} utiliza la Seguridad de Capas de Transporte (TLS). Para el cifrado estático, {% data variables.product.product_name %} proporciona una llave RSA predeterminada. Después de que hayas inicializado tu empresa, puedes elegir mejor proporcionar tu propia llave. Tu llave debe ser una llave privada de RSA de 2048 bits en formato PEM.
La clave que proporcionas se almacena en un módulo de seguridad de hardware (HSM) que cumple con el FIPS 140-2 en una bóveda de llaves que administra {% data variables.product.company_short %}.
Para configurar tu llave de cifrado, utiliza la API de REST. Hay muchas terminales de la API, por ejemplo, para verificar el estado del cifrado, actualizar tu llave de cifrado, e inhabilitar tu llave de cifrado. Toma en cuenta que el inhabilitar tu llave ocasionará que tu empresa se congele. Para obtener más información acerca de las terminales de la API, consulta la sección "Cifrado estático" en la documentación de la API de REST.
Puedes agregar una llave de cifrado nueva tan frecuentemente como lo necesites. Cuando agregas una llave nueva, la llave anterior se descarta. Tu empresa no tendrá ningún tiempo de inactividad cuando actualices la llave.
Tu llave privada de RSA de 2048 bits deberá estar en formato PEM, por ejemplo, en un archivo que se llama private-key.pem.
-----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END RSA PRIVATE KEY-----
-
Para agregar tu llave, utiliza la terminal
PATCH /enterprise/encryption, reemplazando ~/private-key.pem con la ruta a tu llave privada.curl -X PATCH http(s)://<em>hostname</em>/api/v3/enterprise/encryption \ -d "{ \"key\": \"$(awk '{printf "%s\\n", $0}' ~/private-key.pem)\" }"
-
Opcionalmente, verifica el estado de la operación de actualización.
curl -X GET http(s)://<em>hostname</em>/api/v3/enterprise/encryption/status/<em>request_id</em>
Para congelar tu empresa, por ejemplo, en caso de una irrupción, puedes inhabilitar el cifrado estático si marcas tu llave de cifrado como inhabilitada.
-
Para inhabilitar tu llave y cifrado estáticos, utiliza la terminal
DELETE /enterprise/encryption. Esta operación no borra la llave permanentemente.curl -X DELETE http(s)://<em>hostname</em>/api/v3/enterprise/encryption
-
Opcionalmente, verifica el estado de la operación de borrado. Toma aproximadamente diez minutos el inhabilitar el cifrado estático.
curl -X GET http(s)://<em>hostname</em>/api/v3/enterprise/encryption/status/<em>request_id</em>
Para descongelar tu empresa después de que inhabilitaste tu llave de cifrado, contacta a soporte. Para obtener más información, consulta la sección "Acerca de {% data variables.contact.enterprise_support %}".
- "Cifrado estático" en la documentación de la API de REST