Vorstellung des wiederkehrenden Schlüsselaustauschs

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie diese Tour, um einen wiederkehrenden Schlüsselaustausch in Ihrer Instanz mit und Ressourcenaustauscheinzurichten.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Beispiel zeigt, wie eine Zielinstanz Schlüssel von einer Hostinstanz anfordert.

    • Bevor Sie dieses Verfahren ausführen können, müssen Sie eine Instanz klonen. Weitere Informationen finden Sie unter Systemklon.
    • Automatischer Schlüsselaustausch: Die Basissystemeigenschaft glide_encryption.auto_key_exchange.enabled ist standardmäßig „ true “, was bedeutet, dass beim Klonen einer Instanz automatisch aktiviert wird. Die Eigenschaft wird in die Zielinstanz geklont.
    • Deaktivieren Sie die automatische, indem Sie die Eigenschaft auf falsesetzen.

    Prozedur

    1. Erstellen Sie in der Quellinstanz ein Krypto-Modul, oder greifen Sie mit column_level_encryption auf ein vorhandenes Krypto-Modul zu, und richten Sie die verschlüsselten Feldkonfigurationen für die Geheimtextverschlüsselung für Key Exchangeein.
      Weitere Informationen finden Sie unter und.
      1. Stellen Sie sicher, dass im Krypto-Modul Schlüssel generiert wurden.
      Hinweis:
      Ihre Instanz erstellt automatisch eine Modulzugriffsrichtlinie, wenn die Klonanforderung ausgeführt wird.
    2. Navigieren Sie in der geklonten Instanz zu Schlüsselverwaltung > Ressourcenaustausch-Anforderungen > Neu.
    3. Füllen Sie das Formular aus, und wählen Sie Wiederkehrender Klon als Austauschhäufigkeit aus.
    4. Navigieren Sie in der Zielinstanz des Klons zu Schlüsselverwaltung > Ressourcenaustausch-Anforderungen.
      Die Anforderung von der Hostinstanz wird in der Tabelle angezeigt.
      Seite „Anforderungen“ mit ausstehenden Anforderungen für das Ziel.
      Wichtig:
      Sowohl für einmalige als auch für wiederkehrende Klonanforderungen erstellt Ihre Instanz automatisch eine Modulzugriffsrichtlinie. Sie müssen eine Richtlinie nicht manuell konfigurieren. Zum Zeitpunkt des Klonens wird diese Richtlinie in der Quellinstanz aufgerufen, um die Anforderung automatisch zu genehmigen und Schlüssel an das neu geklonte Ziel zu senden.
      Zeigt an, dass die Modulzugriffsrichtlinie automatisch generiert wird.
      Im Formular „Anforderungen“ wird der Status auf „ Anforderung genehmigt “ aktualisiert, und das Feld Anzahl importierter Schlüssel wird im Datensatz angezeigt.
      Der Anforderungsbildschirm zeigt die Anzahl der importierten und exportierten Schlüssel an.
    5. Kehren Sie zur Hostinstanz zurück.
    6. Zeigen Sie den Anforderungsdatensatz an, um die Anzahl der exportierten Schlüssel anzuzeigen.
    7. Zeigen Sie den Datensatz der Modulzugriffsrichtlinie an, um zu sehen, dass der TypRessourcenaustauschist.
      Zeigt die Modulzugriffsrichtlinie vom Typ Ressourcenaustauschan.
      Hinweis:
      Ressourcenaustausch unterstützt auch das erneute Schlüsseln von Geheimtext in der Zielinstanz. Weitere Informationen finden Sie unter.

    Ergebnisse

    Nachdem versucht wurde, einen Schlüssel auszutauschen, aktualisiert Ihre Nicht-Produktionsinstanz die Systemeigenschaft protected.script.values.kmf.rekeyed. Diese Eigenschaft ist in der Tabelle „Systemeigenschaften“ [sys_properties] sichtbar. Wenn die Verschlüsselung mit dem ausgetauschten Schlüssel erfolgreich ist, hat diese Eigenschaft den Wert true. Andernfalls hat die Eigenschaft den Wert false. Wenn der Wert „false“ ist, versucht Ihre Instanz am nächsten Tag erneut, zu verschlüsseln.