Migrieren zu Feldverschlüsselung Enterprise

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Geplante Aufgaben migrieren Ihre Schlüssel und verschlüsselten Daten von Verschlüsselungsunterstützung zu Feldverschlüsselung Enterprise.

    Sie können die geplanten Aufgaben überprüfen, indem Sie zu navigieren Systemsicherheit > Strenge Sicherheitseinstellungen > Security-Aufträge:

    • AutoKeyMigration : Migriert Verschlüsselungskontextschlüssel zu Key Management Framework( KMF) Kryptografische Modulschlüssel.
    • Automatische Datenmigration : Migriert Daten, die Sie bereits zur Verwendung von verschlüsselt haben KMF Kryptografischer Modulschlüssel.

    Sie können ändern, wann diese geplanten Aufgaben ausgeführt werden, und sie jederzeit anhalten oder neu starten.

    Überprüfen Sie, ob die verschlüsselten Feldkonfigurationen Ihre neu migrierten Modulschlüssel verwenden, indem Sie zu navigieren Systemsicherheit > Feldverschlüsselung > Verschlüsselungsfeld-Konfigurationenan. Suchen Sie nach den folgenden Elementen:
    • Die Methode Feld ist Einzelnes Modul .
    • Die Krypto-Modul Das Feld wird mit dem Namen des kryptografischen Moduls ausgefüllt, das das System automatisch erstellt. Sie können dieses Modul und die Modulzugriffsrichtlinie überprüfen, die beide aktiv und veröffentlicht sind.

    Feldverschlüsselung Enterprise Und Systemklone

    Wenn Feldverschlüsselung Enterprise Ist auf Ihrer Instanz installiert, wird im Rahmen des Klonprozesses automatisch ein neuer Verschlüsselungsschlüssel für das Feldverschlüsselungsmodul auf der Zielkloninstanz generiert. Diese Schlüssel werden für alle Module generiert, auf die der Anwender Zugriff hat und für die noch kein Schlüssel vorhanden ist.

    Daher können Feldverschlüsselungsmodule in der Zielkloninstanz zwei Modulverschlüsselungsschlüssel vorhanden sein:

    • Ein aktiver Modulverschlüsselungsschlüssel. Dies ist der neue Schlüssel, der nach dem Klonen generiert wird, solange das Modul für den Anwender zugänglich ist und keine vorherigen Schlüssel hat.
    • Ein deaktivierter Schlüssel des Verschlüsselungsmoduls (aus der automatisierten Schlüsselaustauschübertragung

      Der aktive Modulverschlüsselungsschlüssel wird verwendet, um eingefügte Daten nach Bedarf in der Zielkloninstanz zu verschlüsseln. Das deaktivierte Modul wird verwendet, um vorhandene Daten zu entschlüsseln, die als Teil des Systemklons geklont wurden.

      Um einen einzelnen Schlüssel zum Entschlüsseln und Verschlüsseln aller Daten zu verwenden, können Sie einen Modul-Neuschlüsselauftrag ausführen. Weitere Informationen zum erneuten Codieren von Modulaufträgen finden Sie unter Planen Sie Massenverschlüsselungs-, Entschlüsselungs- und Neuschlüsselungsaufträge .