Catégorie kmaas

Dans cette catégorie de logs se trouvent toutes les requêtes métier concernant la gestion des clés en tant que service (KMaaS).

Actions encrypt et decrypt

L'action encrypt signifie qu'une requête encrypt a été effectuée. C'est le cas chaque fois qu'une donnée est chiffrée en utilisant le service KMaaS.
L'action decrypt signifie qu'une requête decrypt a été effectuée. C'est le cas chaque fois qu'une donnée est déchiffrée en utilisant le service KMaaS.

Ces actions génèrent un log de gravité "info" en cas de succès, ou de gravité "crit" en cas d'erreur.

Les champs des logs pour ces actions sont les suivants :

Champ	Description	Type	Obligatoire/Optionnel
tenant_id	Identifiant du tenant. Exemple : 025f02fe-bee2-444b-bf76-b5ead30327c0	Chaîne de caractères au format uuid v4	Obligatoire
kek_id	Identifiant de la clé KEK utilisée. Exemple : ed7e4c13-6199-30a3-7bce-1c82a9e31e21	Chaîne de caractères	Obligatoire

Champ

Description

Type

Obligatoire/Optionnel

tenant_id

Identifiant du tenant.

Exemple : 025f02fe-bee2-444b-bf76-b5ead30327c0

Chaîne de caractères au format uuid v4

Obligatoire

kek_id

Identifiant de la clé KEK utilisée.

Exemple : ed7e4c13-6199-30a3-7bce-1c82a9e31e21

Chaîne de caractères

Obligatoire