Planen Sie Massenverschlüsselungs-, entschlüsselungs- und rekeying-Aufträge

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Planen Sie Verschlüsselungs-, Entschlüsselungs- und Neuschlüsselungsaufträge zu einem Zeitpunkt, der für Ihre Instanz am besten geeignet ist.

    Vorbereitungen

    Verschlüsselungs-, Entschlüsselungs- und Neuschlüsselungsaufträge können zeit- und ressourcenintensiv sein. Planen Sie sie daher außerhalb der Spitzenzeiten ein. Stellen Sie außerdem sicher, dass der Benutzer, der die Aufgabe plant, über den entsprechenden Zugriff für jede Aufgabe verfügt.

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Massenverschlüsselung und -entschlüsselung ist auch im Formular „Verschlüsselte Feldkonfigurationen“ verfügbar. Siehe Massenverschlüsselung oder -entschlüsselung ausführen für Anweisungen.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Strenge Sicherheitseinstellungen > Security-Aufträge.
    2. Klicken Sie auf Neu.
    3. Füllen Sie das Planungsformular aus.
      Feld Beschreibung
      Name Name des Verschlüsselungs-, Entschlüsselungs- oder Neuschlüsselungsauftrags.
      Typ Auftragstyp:
      • Key Migration Context to Module (Schlüsselmigrationskontext zu Modul): Massenmigration von Verschlüsselungskontextschlüsseln zu Verschlüsselungsmodulen, einschließlich der Erstellung von Datensätzen für Modulzugriffsrichtlinien für Zugriffssteuerungen für die Verschlüsselungsmodule
      • Datenmigrationskontextzu Modul: Migriert Daten, die durch Verschlüsselungskontexte verschlüsselt sind, in Verschlüsselungsmodule
      • Massenentschlüsselung vonAnhängen: Entschlüsselt alle verschlüsselten Anhänge in Datensätzen für eine einzelne Tabelle, die Sie im Feld Tabelle definieren.
      • Massenverschlüsselungsanhang: Verschlüsselt alle Anhänge in Datensätzen für eine einzelne Tabelle, die Sie im Feld Tabelle definieren.
      • Massenverschlüsselungsmodul: Verschlüsselt alle bereits vorhandenen Werte in der definierten Spalte/dem definierten Feld, das in der Feldverschlüsselungskonfiguration verwendet wird
      • Massenentschlüsselungsmodul: Entschlüsselt alle bereits vorhandenen Werte in der definierten Spalte/dem definierten Feld, das in der Feldverschlüsselungskonfiguration mit Einzelmodul verwendet wird.
      • Massenentschlüsselung mit mehreren Modulen:Entschlüsseltalle bereits vorhandenen Werte in der definierten Spalte/dem definierten Feld, das in der Feldverschlüsselungskonfiguration mit mehreren Modulen verwendet wird.
      • Modul-Neuschlüsselung: Verschlüsselt alle bereits vorhandenen Werte in der definierten Spalte/dem definierten Feld, das in der Feldverschlüsselungskonfiguration verwendet wird, mit dem aktuell aktiven Schlüssel für das Modul erneut.
      • Anhangskontext zu Modulmigrieren: Verschlüsselt alle bereits vorhandenen Anhänge in der Tabelle, die in der Feldverschlüsselungskonfiguration definiert ist. Jeder Anhang, der zuvor mit einem Kontext verschlüsselt wurde, wird mit dem Modul erneut verschlüsselt.
      Status Der Anfangsstatus des Auftrags ist „Neu“. Nachdem die Aufgabe wie geplant ausgeführt wurde, wird der Status entsprechend aktualisiert.
      Zeitfensterstart Startzeit für die Aufgabe im 24-Stunden-Format.
      Zeitfensterende Endzeit für die Aufgabe im 24-Stunden-Format.
      Tabelle Tabelle, die verschlüsselt oder entschlüsselt werden soll.
      Feld Feld, das verschlüsselt oder entschlüsselt werden soll.
      Zusammenfassung Auftragsstatusinformationen, wenn der Auftrag ausgeführt wird, abgeschlossen ist oder Fehler aufweist.
      Hinweis:
      Aufgrund des System-Overheads sollten Sie Massenverschlüsselungs-, entschlüsselungs- und rekeying-Aufträge so planen, dass sie außerhalb der Spitzenzeiten ausgeführt werden. Now Platform führt die Aufgabe zwischen dem Start des Zeitfensters und dem Endedes Zeitfensters aus. Wenn die Aufgabe in einem Verarbeitungsfenster nicht abgeschlossen ist, wird sie während des nächsten angegebenen Verarbeitungsfensters fortgesetzt, bis die gesamte Verarbeitung abgeschlossen ist.
    4. Klicken Sie auf Absenden.
    5. Nachdem Sie eine Aufgabe geplant haben, können Sie Folgendes tun.
      • Klicken Sie auf Auftrag abbrechen, um einen laufenden Auftrag abzubrechen.
      • Klicken Sie auf Starten, um eine Aufgabe sofort zu starten.
      • Klicken Sie auf Aktualisieren, um alle Änderungen zu speichern, die Sie am Aufgabenzeitplan vorgenommen haben.
      • Klicken Sie auf Löschen, um die geplante Aufgabe zu löschen.