Verwalten Sie Quorum Control

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Nachdem ein Workflow für einen Auszahlungsvorgang ausgelöst wurde, können Quorum-Aktionen auf der Seite „Schlüsselverwaltungsvorgänge“ verwaltet werden. Der Vorgang zum Zurückziehen des Schlüssels wird blockiert, bis das Quorum erreicht ist.

    Vorbereitungen

    Erforderliche Rolle: kmf_admin oder kmf_cryptomanager

    Wenn das Quorum genehmigt oder abgelehnt wurde, erhält die anfordernde Person des Schlüsselentzugs eine E-Mail mit der Information, ob das Quorum erreicht oder abgelehnt wurde.

    Prozedur

    1. Führen Sie die Schritte aus, um einen vom Kunden verwalteten Schlüssel aus Schlüsselverwaltungsvorgängezurückzuziehen.
    2. Zeigen Sie die Registerkarten Quorum Control-Anforderungen und Quorum Control-Genehmiger an.
      Zeigt die Registerkarten für die Quorum-Steuerung an.
    3. Öffnen Sie die Quorum Control-Anforderungen Registerkarte, um die tatsächlich erstellte Anforderung anzuzeigen.
      • Status:
        • Offen: Die Aktion zum Zurückziehen des Schlüssels wartet auf das Erreichen des Quorums.
        • Geschlossen – vollständig: Das Quorum wurde erfüllt, und für diese bestimmte Quorum-Anforderung kann keine weitere Aktion durchgeführt werden.
      • Genehmigung:
        • Angefordert: Genehmigungs-E-Mails wurden gesendet, und der Workflow wurde ausgelöst, um das Quorum zu erreichen.
        • Genehmigt: Der Schlüssel wird zurückgezogen, und die Instanz wird heruntergefahren.
        • Abgelehnt: Die Quorum-Anforderung wird abgebrochen, und es wird keine weitere Aktion für diese Anforderung ausgeführt. Zum Zurückziehen des Schlüssels ist eine neue Auszahlungsanforderung erforderlich.
    4. Öffnen Sie die Registerkarte Quorum Control-Genehmiger, um die Liste der Genehmiger und den Status der Genehmigungsanforderung anzuzeigen.

      Zeigt Einträge für die Quorum-Steuerungsgenehmiger an.

      Status:

      • Angefordert: Der Genehmiger hat noch keine Maßnahmen in Bezug auf die Genehmigungsanforderung ergriffen.
      • Genehmigt: Die Anforderung wurde entweder über die E-Mail oder über die Genehmigungsseite genehmigt.
    5. Wechseln Sie zur Registerkarte Schlüsselverwaltungstransaktionen, um den Fortschritt des Anforderungsschritts für das Zurückziehen des Schlüssels anzuzeigen.
      • Schritt 0 – Quorum-Anforderung: Die tatsächliche Quorum-Anforderung. Die Quorum-Anforderung muss abgeschlossen sein, um die Schritte zum Zurückziehen des Schlüssels auszulösen.
      • Schritt 1 – Schlüsselzurücknahme: Der Schritt zum Zurückziehen des Schlüssels. Diese besteht aus den Schritten zwei bis sieben.
      • Schritt 2 – Request_preparation: Erstellt eine Anforderung zum Auslösen sowie für Wrapping und Rotation.
      • Schritt 3 – request_integrity_check: Validiert, dass die Anforderung berechtigt und sicher ist.
      • Schritt 4 – request_validation: Überprüft, ob eine Anforderung ausgeführt wird. Es kann jeweils nur eine Rotationsanforderung verarbeitet werden.
      • Schritt 5 – hsm_key_delete: Ruft KeySecure auf, um den aktiven Schlüssel zu löschen.
      • Schritt 6 – key_metadata_withraw: Konvertiert den aktiven Lebenszyklusstatus der Schlüsselmetadaten in „zerstört“.
      • Schritt 7 – post_withraw: Ruft auf, um die Instanz herunterzufahren.