FME Flow:2025.1

Cryptage du système

SélectionnerConfiguration du système > Sécurité.

FME Flowcrypte les données sensibles, notamment :

Le paramètre de cryptage système par défaut (Mode de cryptage) estStandard. Ce paramètre applique une clé de cryptage personnalisée qui est unique à votreFME Flow installation. Dans ce mode, vous pouvez améliorer davantage la sécurité du cryptage en générant de nouvelles clés de cryptage personnalisées et en les appliquant de manière rotative.

Lors de la rotation des clés de chiffrement personnalisées, gardez à l’esprit les points suivants :

  • Ne perdez pas la trace des clés personnalisées que vous générez. Les données chiffrées sous une clé perdue ne sont pas accessibles.
  • Lors de l'exécution d'uneSauvegarde et restauration d'unFME Flow configuration, vous devez restaurer uneFME Flow qui utilise la même clé de cryptage personnalisée que la sauvegarde.
  • Toute modification du chiffrement du système, y compris la génération d'une nouvelle clé de chiffrement personnalisée ou le retour au chiffrement par défaut, affecte également leFME Flow Mot de passe de la base de données. Étant donné que ce mot de passe est crypté lors de l'installation dans un fichier de configuration,FME Flow ne peut pas le mettre à jour automatiquement pour utiliser une nouvelle clé. Pour garantir que ce mot de passe est basé sur la clé actuelle, vous devez le crypter à nouveau manuellement après toute modification effectuée ici. Pour plus d'informations, voir Crypter leFME Flow Mot de passe de la base de données .
  • Si tuchanger le fournisseur de base de données pour leFME Flow Base de données,FME Flow génère une nouvelle clé de chiffrement système au redémarrage. Suite à ce processus automatique, nous vous recommandons de sauvegarder la clé nouvellement générée en utilisantTélécharger la clé (décrit ci-dessous).

Alternativement,FME Flow offre la possibilité d'utiliser une clé de cryptage commune à toute installation FME Flow. CeFaiblele mode de cryptage estpasle paramètre de cryptage système par défaut, et est pasrecommandé.

Travailler avec des clés de chiffrement personnalisées

Avant de générer et d’utiliser des clés de chiffrement personnalisées, assurez-vous queStandardle mode de cryptage est activé. Développez le chiffrement du système et sélectionnezMode de cryptage:Standard.

Pour télécharger la clé de cryptage personnalisée actuelle

  • CliquezTélécharger la clé.

Pour générer et utiliser une nouvelle clé de chiffrement personnalisée

  1. CliquezTourner la clé. Dans la boîte de dialogue Rotation de la clé, cliquez surTourner pour invalider la clé précédente et utiliser celle nouvellement générée.
  2. Téléchargez la clé nouvellement générée, au cas où vous souhaiteriez la réutiliser ultérieurement : Cliquez surTélécharger la clé.

Pour réutiliser une clé de chiffrement personnalisée précédemment générée

  1. CliquezClé de téléchargement.
  2. Sous Choisir un fichier .jceks, cliquez surTélécharger le fichier pour sélectionner la touche que vous souhaitez utiliser. Vous pouvez également faire glisser et déposer la clé sur la zone « Déposer le fichier à télécharger ».

Pour arrêter d'utiliser le cryptage personnalisé

  • SélectionnerMode de cryptage:Faible.