Verwalten Sie die Quorum-Steuerung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Nachdem der Workflow für einen Widerrufvorgang ausgelöst wurde, können Quorum-Aktionen auf der Seite „Schlüsselverwaltungsvorgänge“ verwaltet werden. Der Vorgang zum Zurückziehen des Schlüssels wird blockiert, bis das Quorum erfüllt ist.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_manager

    Wenn das Quorum genehmigt oder abgelehnt wurde, erhält die anfordernde Person des Schlüsselrückzugs eine E-Mail mit der Nachricht, ob das Quorum erreicht oder abgelehnt wurde.

    Prozedur

    1. Führen Sie die Schritte zum Zurückziehen eines von einem Kunden verwalteten Schlüssels in Schlüsselverwaltungsvorgängeaus.
    2. Zeigen Sie die Registerkarten Quorum Control Anforderungen und Quorum Control Genehmiger an, die aktiviert wurden. Zeigt die Registerkarten der Quorum-Steuerung.
    3. Öffnen Sie die Quorum Control-Anforderungen Registerkarte zum Anzeigen der tatsächlich erstellten Anforderung.
      • Status:
        • Offen: Bei der Aktion zum Zurückziehen des Schlüssels steht die Erfüllung des Quorums aus.
        • Abgeschlossen: Das Quorum wurde erfüllt, und für diese bestimmte Quorum-Anforderung kann keine weitere Aktion durchgeführt werden.
      • Genehmigung:
        • Angefordert: Es wurden Genehmigungs-E-Mails gesendet, und der Workflow wurde ausgelöst, um das Quorum zu erreichen.
        • Genehmigt: Der Schlüssel wird zurückgezogen und die Instanz wird heruntergefahren.
        • Abgelehnt: Die Quorum-Anforderung wird abgebrochen, und mit dieser Anforderung wird keine weitere Aktion ausgeführt. Zum Zurückziehen des Schlüssels ist eine neue Auszahlungsanforderung erforderlich.
    4. Öffnen Sie die Registerkarte Quorum Control-Genehmiger, um die Liste der Genehmiger und den Status der Genehmigungsanforderung anzuzeigen.Zeigt Einträge für die Quorum Control-Genehmiger an.

      Status:

      • Angefordert: Der Genehmiger hat die Genehmigungsanforderung noch nicht bearbeitet.
      • Genehmigt: Die Anforderung wurde entweder über die E-Mail oder über die Genehmigungsseite genehmigt.
    5. Wählen Sie die Registerkarte Transaktionen der Schlüsselverwaltung, um den Fortschritt des Anforderungsschritts für das Zurückziehen des Schlüssels anzuzeigen.
      • Schritt 0 – Quorum-Anforderung: Die tatsächliche Quorum-Anforderung. Die Quorum-Anforderung muss abgeschlossen werden, um die Schritte zum Zurückziehen des Schlüssels auszulösen.
      • Schritt 1 – Schlüsselrücknahme: Der Schritt zum Zurückziehen des Schlüssels. Diese besteht aus den Schritten 2 bis 7.
      • Schritt 2 – Request_preparation: Erstellt eine auszulösende Anforderung sowie das Packen und die Rotation.
      • Schritt 3 – request_integrity_check: Validiert, dass die Anforderung berechtigt und sicher ist.
      • Schritt 4 – request_validation: Validiert, dass eine Anforderung in Bearbeitung ist. Es kann jeweils nur eine Rotationsanforderung verarbeitet werden.
      • Schritt 5 – hsm_key_delete: ruft KeySecure auf, um den aktiven Schlüssel zu löschen.
      • Schritt 6 – key_metadata_withraw: konvertiert den aktiven Lebenszyklusstatus der Schlüsselmetadaten in „zerstört“.
      • Schritt 7 – post_withraw: Tätigt einen Anruf, um die Instanz herunterzufahren.