Administrator Guide
13
Configuration et utilisation du cryptage au repos
Ce chapitre présente le concept du Cryptage au repos tel qu’il est utilisé par le système DR Series, ainsi que des tâches
et concepts connexes.
Reportez-vous aux rubriques suivantes pour plus d’informations.
Présentation du cryptage au repos
Les données qui résident dans le système DR Series peuvent être cryptées. Lorsque le cryptage est activé, le système
DR Series utilise l'algorithme de cryptage AES (Advanced Encryption Standard) conforme à la norme FIPS 140-2 de
256 bits pour le cryptage et le décryptage des données de l’utilisateur. Le contenu de la clé de cryptage est géré par le
gestionnaire de clés, qui fonctionne en mode statique ou en mode interne. En mode statique, une clé globale fixe est
utilisée pour crypter toutes les données. En mode interne, la gestion du cycle de vie des clés est effectuée en
soumettant périodiquement les clés à une rotation. La période minimale précédant la rotation des clés de contenu et la
génération d'une nouvelle clé est de 7 jours. Cette période de rotation est configurable par l’utilisateur et peut être
exprimée en jours. Une phrase de passe définie par l’utilisateur est utilisée pour générer une clé de phrase de passe, qui
est utilisée pour crypter le contenu des clés de cryptage. Il est obligatoire de définir une phrase de passe pour activer le
cryptage. Le système prend en charge jusqu’à 1 023 différentes clés de cryptage du contenu. Tous les flux de magasin
de données sont cryptés ou recryptés avec la même clé de cryptage de contenu. Les statistiques du système DR Series
rapportent de façon cohérente la quantité de données cryptées et décryptées.
Terminologie du cryptage au repos
Cette rubrique présente et définit brièvement certains termes de base de la technologie de cryptage au repos utilisé
dans la documentation du système DR Series
Terme Description
Phrase de passe Une phrase de passe est une séquence de mots ou un autre texte utilisé
pour contrôler l’accès aux données. Similaire à un mot de passe dans
son utilisation, elle est, en règle générale, plus longue afin de re0nforcer
la sécurité. Dans le système DR Series, la phrase de passe est définie
par l’utilisateur et elle est utilisée pour générer une clé de phrase de
passe qui crypte le fichier dans lequel les clés de cryptage sont
conservées. La phrase de passe est une clé lisible par l’homme, qui peut
contenir jusqu’à 256 octets. Il est obligatoire de définir une phrase de
passe pour activer le cryptage.
Clé de cryptage du contenu La clé utilisée pour crypter les données. La clé de cryptage du contenu
est géré par le gestionnaire de clés, qui fonctionne en mode statique ou
mode interne. Le système prend en charge jusqu’à 1 023 différentes clés
de cryptage du contenu.
Mode de gestion des clés Le mode de gestion du cycle de vie des clés statique ou interne.
Mode statique Un mode global de gestion des clés dans lequel une clé fixe est utilisée
pour crypter toutes les données.
159