Wenn eine Regel einen Schlüssel erfordert, wird mithilfe einer Schlüsselrichtlinie ermittelt, welche Schlüsselinstanz für ein Netzwerkpaket verwendet werden soll.

Schlüssel sind kryptographische Token, die von DNE für die Verschlüsselung und Integritätsprüfungen verwendet wird. DNE unterstützt AES-GCM mit 128-Bit-Stärke.

Es gibt zwei Systemstandard-Schlüsselrichtlinien:

  • System_Encryption_and_Integrity dient der Verschlüsselung und Integritätsprüfung.

  • System_Integrity_Only prüft nur die Integrität.

Wenn Sie zur Registerkarte Verschlüsselung (Encryption) > Schlüssel (Keys) navigieren, werden die Eigenschaften der Schlüsselrichtlinien angezeigt.

Tabelle 1. Spalten auf der Registerkarte Schlüssel (Keys)

Spaltenname

Beschreibung

Name

Name der Schlüsselrichtlinie.

ID

Eindeutige, vom System generierte ID für die einzelnen Schlüsselrichtlinien. Nur Lesen. Wird in Verschlüsselungsregeln und Verschlüsselungsregelabschnitten referenziert.

Aktion

Der Zweck der Schlüsselrichtlinie. Mögliche Werte:

  • Verschlüsseln und Integrität prüfen

  • Nur Integrität prüfen

Algorithmus

Verschlüsselungsalgorithmus. Nur AES GCM wird unterstützt.

MAC-Algorithmus

MAC-Algorithmus. Nur AES GCM wird unterstützt.

Schlüssellänge

Nur 128 Bit wird unterstützt.

Standard

Gibt an, ob die Richtlinie ein Systemstandard ist.

Rotationshäufigkeit

Rotationshäufigkeit in Tagen. Der Mindestwert lautet 1.

Anmerkungen

Hinweise zu diesem Schlüssel.

Erstellungszeit

Datum und Uhrzeit der Erstellung dieser Richtlinie.

Uhrzeit der letzten Änderung

Datum und Uhrzeit der letzten Änderung an dieser Richtlinie.

Statistik

Laufzeit-Verarbeitungsstatistik (z. B. ein-/ausgehende Pakete, ein-/ausgehende Bytes) sowie ein Zeitstempel für die letzte Aktualisierung der Statistik. Diese Werte stellen Host-übergreifend aggregierte Statistiken dar. Statistiken werden ab der Erstellung der Verschlüsselungsregel gesammelt und (standardmäßig) in Fünf-Minuten-Intervallen in Tabellen angeordnet, wenngleich Sie die Anzeige manuell aktualisieren müssen.

Nächste Rotation

Datum und Uhrzeit der nächsten Schlüsselrotation.

Standardmäßig werden nicht alle Spalten angezeigt. Sie können in der unteren linke Ecke auf Spalten (Columns) klicken, um die anzuzeigenden Spalten anzuzeigen.