Windows Next Generation (CNG) e Key Storage Providers (KSP)
Saiba como proteger aplicativos baseados em Windows com CNG e KSPs.
O OCI Dedicated Key Management suporta API de Criptografia: Nova Geração (CNG) e Provedores de Armazenamento de Chaves (KSP) para aplicativos Microsoft Windows.
Os provedores de armazenamento de chaves (KSPs) gerenciam o armazenamento e a recuperação de chaves criptográficas. Ao configurar a função Serviços de Certificado do Microsoft Active Directory (AD CS) em um servidor Windows e gerar uma nova chave privada para sua Autoridade de Certificação, você pode selecionar um KSP para gerenciar o armazenamento de chaves.
O CNG é uma API criptográfica desenvolvida para o Microsoft Windows para proteger aplicativos baseados no Windows. A implementação de KMS Dedicado do CNG da OCI fornece a seguinte funcionalidade de chave: operações criptográficas fundamentais, importação e exportação de chaves para gerenciamento de chaves assimétricas e armazenamento e recuperação de chaves seguras para isolar a chave privada de um par de chaves assimétricas. Consulte Sobre o CNG na documentação da Microsoft para obter mais informações.
Os tópicos a seguir fornecem detalhes sobre as ferramentas para instalar e configurar o serviço cliente Windows e, em seguida, configurar o utilitário Gerenciamento de Usuários e o utilitário Gerenciamento de Chaves para usar CNG e KSPs.
- Fazendo Download e Instalando o Windows Client Installer
- Parâmetros do cliente
- Iniciando o Serviço do Cliente Windows
- Registrando profissional de saúde CNG
- Registrando Provedor KSP
Para obter informações sobre como configurar os utilitários de gerenciamento de usuários e chaves no Windows, consulte os seguintes tópicos em Ferramentas de linha de comando dedicadas do KMS para Windows:
- Configurar o Utilitário de Gerenciamento de Usuários do KMS Dedicado no Windows
- Configurando o Utilitário de Gerenciamento de Chaves Dedicadas no Windows
Pré-requisitos:
Antes de usar um provedor KSP ou CNG, execute a seguinte configuração:
Na sua máquina Windows local, configure as credenciais para o serviço cliente Windows usando uma variável de ambiente do sistema Windows. Use qualquer um destes métodos para criar a variável de ambiente:
- Execute o comando
setxpara configurar as variáveis de ambiente do sistema - Execute variáveis permanentes de ambiente do sistema programticamente
- Na caixa de diálogo Propriedades do Sistema do Windows, configure a guia Avançado
Crie a seguinte variável de ambiente do sistema Windows: n3fips_password=<username>:<password>
Exemplo de comando setx: setx /m n3fips_password test_user:password123