Cloud Encryption-Protokollierung
Erfahren Sie mehr über Protokollierungsoptionen für Cloud-Verschlüsselung.
Cloud Encryption-Protokollierungstabellen
Verwenden Sie diese Tabellen, um Protokollierungsinformationen zu Cloud Encryption-Transaktionen in Ihrer Instanz zu finden.
| Tabelle | Beschreibung |
|---|---|
| Cloud Encryption-Metadaten [dare_key_metadata] | Cloud Encryption Metadata erfasst wichtige Metadaten der Lebenszyklusverwaltung. In dieser Tabelle finden Sie wichtige Lebenszyklus-, Status- und Versionsinformationen. Diese Tabelle wird nach jeder Schlüsseloperation aktualisiert. |
| Schlüsselverwaltungstransaktionen [dare_key_request] | Schlüsselverwaltungstransaktionen erfasst Informationen zu Schlüsselverwaltungstransaktionen. In dieser Tabelle finden Sie die Protokollierung für jeden Schritt einer Transaktion. Die Tabelle zeichnet alle Fehlerinformationen für eine Transaktion im Fehlermeldungsfeld auf. |
| Sys-Audits [sys_audit] | In der Tabelle „Sys-Audits“ werden Einfügungen und Aktualisierungen für alle geprüften Datensätze in Ihrer Instanz erfasst. In dieser Tabelle finden Sie Änderungen an Datensätzen in Ihrer Instanz, wann die Änderungen vorgenommen wurden und welches Benutzerkonto die Änderung initiiert hat. |
Schlüsselrotationsvorgänge überwachen
Verwenden Sie die Tabelle „Metadaten des Cloud-Verschlüsselungsschlüssels“ [dare_key_metadata], um Informationen zum Lebenszyklus Ihres Schlüssels zu erhalten. In dieser Tabelle finden Sie Informationen wie Herkunft, Aktivierungsdatum, Status und Version Ihrer Schlüssel.
Verwenden Sie die Tabelle „Schlüsselverwaltungstransaktionen“ [dare_key_request], um Transaktionen von Schlüsselvorgängen zu überwachen. In dieser Tabelle finden Sie alle Anforderungen, die sich auf Ihre Schlüssel beziehen, einschließlich Status, Status und Schritt im Prozess, in dem sich die Anforderung befindet. Abgeschlossene Anforderungen werden in dieser Tabelle mit dem Status „ Abgeschlossen “ gespeichert.
Dieses Beispiel zeigt einen Schlüsselrotationsvorgang. Während dieses Vorgangs wird der alte Schlüssellebenszyklusstatus von „aktiv“ in „rotiert“ und der Versionsstatus von „aktiv“ in „deaktiviert“ aktualisiert.
In der Tabelle „Sys-Audits“ [sys_audit] können Administratoren Änderungen an Datensätzen in der Tabelle „Cloud-Verschlüsselungsschlüssel-Metadaten“ [dare_key_metadata] sehen. Administratoren können sehen, welche Datensätze wann aktualisiert wurden. Die Protokolleinträge zeichnen auch das geänderte Feld sowie die alten und neuen Werte auf.
Administratoren können die Datensätze in der Tabelle „Cloud-Verschlüsselungsschlüssel-Metadaten“ [dare_key_metadata] anzeigen. In den folgenden Audit-Datensätzen wurde der Anforderungsstatus von „In Verarbeitung“ in „Abgeschlossen“ geändert.
Protokollierung für Schlüsselentzugsvorgänge
Protokollierungsinformationen zum Zurückziehen des Schlüssels werden in der Tabelle „Audits“ [sys_audit] gespeichert. Diese Protokollierungsinformationen enthalten Informationen darüber, wer die Schlüsselentnahme initiiert hat und wann sie erfolgt ist.
Dieses Beispiel zeigt einen Schlüsselentzugsvorgang. Während dieses Vorgangs wird der Schlüssellebenszyklusstatus von „Generiert“ über „Aktiv“ und „Vernichtet“ aktualisiert. Die Schlüsselversion wird von „unbekannt“ über „aktiv“ auf „deaktiviert“ aktualisiert.
Mit Blick auf die Tabelle „Sys-Audits“ [sys_audit] können Administratoren die Tabelle „Cloud-Verschlüsselungsschlüssel-Metadaten“ [dare_key_metadata] ändern.