ストアの保護と暗号化キーの回転に関するガイダンス：CVE-2024-34102

ここで示すガイダンスに従って暗号化キーが更新されると、新しいキーが生成され、キーのリストに追加されます。 この更新されたキーが、機密データの読み取りと書き込みに使用されるプライマリキーになります。 以前に暗号化されたデータをアプリケーションが読み取ろうとすると、アプリケーションはどのキーが暗号化に使用されたかを認識し、そのキーを復号化に使用します。 機密性の高い値 が編集された場合（支払いゲートウェイ資格情報の変更など）、その値は最新の暗号化キーを使用して保存されます。 最新の暗号化キーは、システム権限を持つユーザーの代わりに自動化を実行するために使用される認証トークンの作成にも使用されます。

暗号化は、暗号化キーシステムが柔軟性、回復性、セキュリティおよびパフォーマンスのバランスを取るように設計されている理由である汎用ツールです。 特に、以前に暗号化されたデータを必ずしも再暗号化することなく、キーを更新できます。

最新のセキュリティパッチとキーローテーションを適用することで、将来の同様の攻撃に対してデータを保護できますが、Adobeは、今後数ヶ月以内に利用可能にすることを目指して、さらに詳細な防御対策を提供するために、再暗号化方式にも取り組んでいます。