Habilitación de KMS

Para cifrar el hash de la contraseña, se utiliza el servicio de gestión de claves de AWS.

Para habilitar el Servicio de Gestión de Claves (AWS ) proceda de la siguiente manera:

  1. Abra la pestaña Configuración > General > Configuración del sistema > Cifrado.

  2. Marque la casilla Utilizar el servicio de gestión de claves de AWS (desactivada por defecto).

  3. Especifique la cuenta de AWS (la cuenta de AWS debe ser detectada en primer lugar) seleccionándola del menú desplegable de cuentas de AWS (la opción está desactivada si no se ha detectado ninguna cuenta de AWS o si la cuenta de AWS detectada no tiene permisos suficientes para utilizar KMS ). Para obtener la lista de permisos de AWS necesarios para crear las claves (AWS) KMS, consulte la sección Requisitos de la función.

  4. Especifique la región de AWS seleccionándola de la lista desplegable de regiones de AWS (la opción está desactivada si no se ha detectado ninguna cuenta de AWS).

  5. De la lista desplegable Clave, seleccione una clave de la lista de claves criptográficas simétricas existentes disponibles para la cuenta de AWS especificada (la opción está desactivada si no hay claves disponibles).

  6. Haga clic en Aplicar para aplicar los cambios.

  7. Si se ha configurado el cifrado para un job, el hash de la contraseña se genera a partir de la contraseña proporcionada. El hash de la contraseña se cifra con la clave criptográfica KMS con base64 y se guarda en los metadatos del punto de recuperación.

    Notas

    • Si el servicio de gestión de claves de AWS está habilitado, los hash de las contraseñas se restauran automáticamente en caso de reinstalación del producto. De lo contrario, las contraseñas deben proporcionarse manualmente en caso de que los hash de las contraseñas no estén disponibles.

    • El servicio de gestión de claves de AWS no se aplica al autobackup ni al cifrado de la configuración del sistema.

Generación de una nueva clave criptográfica KMS

  1. Si lo desea, haga clic en Generar una nueva clave para abrir el cuadro de diálogo Generación de clave criptográfica.

  2. En el cuadro de diálogo que aparece, introduzca el alias y su descripción (opcional) y haga clic en Generar para iniciar la generación de una nueva clave criptográfica simétrica en la cuenta especificada. Para más detalles, consulte la página AWS::KMS::Alias. Pulse el botón Cancelar o X para cerrar el cuadro de diálogo sin aplicar ningún cambio.

  3. Si la clave se ha generado correctamente, aparecerá el siguiente cuadro de diálogo:

  4. Si falla la generación de claves, aparece un cuadro de diálogo con el motivo del fallo:

  5. Pulse el botón Cerrar o X para continuar con la generación de claves.