Chiffrement : Configurez le serveur KMIP et chiffrez les données de session

L’en-tête d’onglet dans /appliance qui affiche les options d’onglet Stockage, État et Cryptage.

La section Chiffrement vous permet de chiffrer les données de session stockées sur votre serveur d’accès à distance sécurisé. Avant d’utiliser la fonctionnalité de chiffrement des données au repos pour chiffrer vos données de session, vous devez disposer d’un serveur KMIP (protocole d’interopérabilité et de gestion des clés) dans votre environnement pour stocker les clés de chiffrement afin de chiffrer et déchiffrer les disques sur votre serveur d’accès à distance sécurisé. Lorsque vous chiffrez vos données pour la première fois, la quantité maximale de données à utiliser est de 4 Go. Après le premier chiffrement, la limite de 4 Go ne s’applique plus.

Si vous souhaitez chiffrer au-delà de 4 Go dans un premier temps, contactez l’assistance technique BeyondTrust à l’adresse beyondtrust.com/docs/index.htm#support.

La section Chiffrement qui affiche les sections où vous pouvez ajouter les détails pour votre serveur KMIP et qui peut crypter vos données BeyondTrust dans le cadre de la fonction de cryptage des données au repos.

Dans la section Stockage :: Serveur KMIP, saisissez le nom d’hôte pour votre serveur KMIP externe et le port à utiliser pour accéder au serveur. Ajoutez un certificat valide signé par une AC qui sera soumis au serveur KMIP pour vérifier son identité auprès du serveur d’accès à distance sécurisé, ainsi qu’un certificat client, utilisé pour authentifier le serveur d’accès à distance sécurisé auprès du serveur KMIP.

Saisissez une phrase secrète, un nom d’utilisateur et un mot de passe pour permettre l’authentification auprès du serveur KMIP. Cliquez sur Enregistrer et tester les changements pour enregistrer et tester la connexion entre le serveur d’accès à distance sécurisé et le serveur KMIP.

Lorsqu’une connexion est établie entre le serveur KMIP et le serveur, le bouton Chiffrer apparaît dans la section Stockage :: Chiffrement. Si le serveur KMIP n’est pas bien configuré ou si les données n’ont pas encore été chiffrées, l’option Chiffrer n’est pas disponible et affiche Non chiffré.

Lorsqu’on clique sur le bouton Chiffrer, le serveur lance le processus de sauvegarde des données de session et la création d’une clé de chiffrement à stocker sur le serveur KMIP. Une fois que la clé de chiffrement est stockée, les données sont chiffrées et une sauvegarde est rétablie.

Pour plus d’informations, veuillez consulter le Livre blanc du cryptage des données au repos.