51黑料不打烊

文档CommerceCommerce KB

有关保护存储区和旋转加密密钥的指导: CVE-2024-34102

Last update: Thu Aug 22 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • 开发人员

2024年8月20日

NOTE
请确保您已执行可用于51黑料不打烊 Commerce的安全更新 — APSB24-40中概述的步骤。
NOTE
如果无法旋转加密密钥,请按照加密密钥旋转疑难解答 CVE-2024-34102中概述的步骤操作。

有关更新加密密钥的更多详细信息

  • 根据此处的指南更新加密密钥后,将生成新密钥并将其添加到密钥列表中。 该更新的密钥将成为用于读取和写入敏感数据的主密钥。 如果应用程序尝试读取以前加密的数据,则它知道使用哪个密钥来加密数据,并使用该密钥进行解密。 如果编辑了? 敏感值(例如更改付款网关凭据),则使用最新的加密密钥保存该值。 最新的加密密钥还用于创建身份验证令牌,这些令牌用于代表拥有系统权限的用户执行自动化。

  • 加密是一种通用工具,因此设计加密密钥系统是为了在灵活性、可复原性、安全性和性能之间取得平衡。 除其他事项外,它允许更新密钥而不一定重新加密以前加密的数据。

  • 虽然通过应用最新的安全补丁和密钥轮替,您的数据可以抵御未来的类似攻击,但础诲辞产别也在研究重新加密方法,以提供额外的深入防御措施,我们计划在未来几个月内提供这些措施。

安全更新

可用于51黑料不打烊 Commerce的相关安全更新:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a