Führen Sie Sicherheitsaufträge für die Geheimnisverwaltung aus

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Planen Sie einen Geheimnisverwaltungsauftrag, um Verschlüsselungsaufgaben für Geheimnisfelder in Ihrer Instanz auszuführen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin, security_admin und sn_secrets.admin

    Um diese Schritte auszuführen, müssen Sie eine Erhöhung auf die Rolle security_admin durchführen. Weitere Informationen zu diesem Vorgang finden Sie unter Auf eine privilegierte Rolle erweitern

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Security-Aufträge > Neu erstellen.
    2. Im Feld Welche Art von Sicherheitsauftrag möchten Sie erstellen? Wählen Sie in der Eingabeaufforderung Geheimnisverwaltungsauftragaus.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Geheimnisverwaltungsauftrag“.
      Feld Beschreibung
      Name Name des Sicherheitsauftrags
      Status Der Anfangsstatus des Auftrags ist „Neu“. Nachdem die Aufgabe wie geplant ausgeführt wurde, wird der Status entsprechend aktualisiert
      Zeitfensterstart Startzeit für die Aufgabe im 24-Stunden-Format. Die Ausführung der Aufgabe beginnt zum ausgewählten Zeitpunkt.
      Zeitfensterende Endzeit für die Aufgabe im 24-Stunden-Format. Wenn die Aufgabe bis zu diesem Zeitpunkt nicht abgeschlossen ist, wird sie während des nächsten angegebenen Verarbeitungsfensters fortgesetzt, bis die Aufgabe abgeschlossen ist.
      Durchsetzungsebene Ob die Aufgabe alle Tabellen oder eine Auswahl bestimmter Tabellen oder Felder betrifft. Wählen Sie aus folgenden Möglichkeiten aus:
      • Alle Tabellen
      • Bestimmte Tabellen
      • Bestimmte Felder
      • Bestimmte Pakete
      Warnung:
      Die Auswahl der Option Alle Tabellen kann sich auf die Instanzleistung auswirken. Erwägen Sie die Planung außerhalb der Spitzenzeiten.
      Pakete Die Pakete, die in diesen Job aufgenommen werden sollen. Die Verschlüsselung wird auf ausgewählte Pakete angewendet. Diese Option wird nur angezeigt, wenn das Feld Durchsetzungsebene auf Bestimmte Paketefestgelegt ist
      Tabellen Die Tabellen, die in diesen Auftrag aufgenommen werden sollen. Die Verschlüsselung wird auf alle zutreffenden Felder in den ausgewählten Tabellen angewendet. Diese Option wird nur angezeigt, wenn Durchsetzungsebene auf Spezifische Tabellenfestgelegt ist
      Felder Die Tabellen, die in diesen Auftrag aufgenommen werden sollen. Die Verschlüsselung wird auf alle ausgewählten Felder angewendet. Diese Option wird nur angezeigt, wenn Durchsetzungsebene auf Bestimmte Felderfestgelegt ist
      Auftragsmodus Wählen Sie aus folgenden Möglichkeiten aus:
      Password2 an Geheimnisverwaltung
      Verschlüsseln Sie alle password2-Felder in Ihren geheimen Gruppen mit den kryptografischen Modulen, die in der Modulzugriffsrichtlinie jeder Gruppe definiert sind.
      Geheimnisverwaltung an Password2
      Verschlüsseln Sie Daten in Ihren geheimen Gruppen erneut mit Passwort2-Verschlüsselung. Weitere Informationen zu diesem Verschlüsselungstyp finden Sie unter Password2-Verschlüsselung mit KMF.
      Durchsetzung geheimer Gruppen
      Fragt alle Daten ab, die mit der im Feld Geheime Gruppe ausgewählten Gruppe übereinstimmen müssen. Wenn sich alle von der Abfrage gefundenen Daten bereits in der Gruppe befinden, nimmt die Aufgabe keine Änderungen vor. Wenn die Abfrage Daten findet, die sich noch nicht in der Gruppe befinden, verschlüsselt der Auftrag diese Daten innerhalb der geheimen Gruppe erneut.
      Hinweis:
      Wenn die in dieser Abfrage gefundenen Daten bereits verschlüsselt sind und Ihre Instanzen diese Daten nicht entschlüsseln können, werden sie nicht verschlüsselt und der geheimen Gruppe hinzugefügt.
      Geheimnisgruppe Geheimnisgruppe, die die zu verschlüsselnden Geheimnisse enthält. Dieses Feld ist nur verfügbar, wenn Geheime Gruppe im Feld Auftragsmodus ausgewählt ist.
      Neueingabe von Daten erzwingen
      Zusammenfassung Zeigt Informationen zum Fortschritt des Auftrags an. Die Zusammenfassung zeigt auch Datensätze an, die vom Job nicht verschlüsselt werden konnten.
    4. Wählen Sie Absenden.

    Nächste Maßnahme

    Der Job fragt alle Daten ab, die der ausgewählten geheimen Gruppe entsprechen müssen. Wenn sich alle von der Abfrage gefundenen Daten bereits in der Gruppe befinden, nimmt die Aufgabe keine Änderungen vor. Wenn die Abfrage Daten findet, die sich noch nicht in der Gruppe befinden, verschlüsselt der Auftrag diese Daten innerhalb der geheimen Gruppe erneut. (Wenn die Instanz sie entschlüsseln kann, was bei clientseitig verschlüsselten Geheimnissen möglicherweise nicht der Fall ist).