Conseils pour sécuriser votre magasin et faire pivoter les clés de chiffrement : CVE-2024-34102

Lorsque la clé de chiffrement est mise à jour conformément aux conseils fournis ici, une nouvelle clé est générée et ajoutée à une liste de clés. Cette clé mise à jour devient la clé primaire utilisée pour lire et écrire des données sensibles. Si l’application tente de lire des données précédemment chiffrées, elle sait quelle clé a été utilisée pour le chiffrer et utilise cette clé à la place pour le déchiffrement. Si une valeur sensible est modifiée (par exemple en modifiant les informations d’identification d’une passerelle de paiement), la valeur est enregistrée à l’aide de la clé de chiffrement la plus récente. La clé de chiffrement la plus récente est également utilisée pour créer des jetons d’authentification, qui sont utilisés pour effectuer des automatisations au nom d’un utilisateur disposant de privilèges système.

Le chiffrement est un outil d’usage général, c’est pourquoi le système de clés de chiffrement est conçu pour trouver un équilibre entre flexibilité, résilience, sécurité et performances. Il permet entre autres de mettre à jour des clés sans nécessairement rechiffrer des données préalablement chiffrées.

Bien que vos données soient protégées contre de futures attaques similaires par l’application du dernier correctif de sécurité et de la rotation des clés, Adobe travaille également sur une méthode de rechiffrement pour fournir des mesures de défense en profondeur supplémentaires, que nous espérons rendre disponibles dans les prochains mois.