Tour zum Austausch wiederkehrender Schlüssel

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie diese Tour, um einen wiederkehrenden Schlüsselaustausch in Ihrer -Instanz mit und Ressourcenaustauscheinzurichten.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Beispiel zeigt, wie eine Zielinstanz Schlüssel von einer Hostinstanz anfordert.

    • Bevor Sie dieses Verfahren ausführen können, müssen Sie eine Instanz klonen. Weitere Informationen finden Sie unter Systemklon.
    • Automatischer Schlüsselaustausch: Die Basissystemeigenschaft glide_encryption.auto_key_exchange.enabled ist standardmäßig auf „wahr“ festgelegt. Dies bedeutet, dass der automatische Schlüsselaustausch beim Klonen einer Instanz aktiviert wird. Die Eigenschaft wird in die Zielinstanz geklont.
    • Deaktivieren Sie die automatische Einstellung, indem Sie die Eigenschaft auf falsefestlegen.

    Prozedur

    1. Erstellen Sie in der Quellinstanz ein Kryptomodul, oder greifen Sie mit column_level_encryption auf ein vorhandenes Kryptomodul zu, und richten Sie die verschlüsselten Feldkonfigurationen für die Geheimtextverschlüsselung für Key Exchangeein.
      Weitere Informationen finden Sie unter und.
      1. Stellen Sie sicher, dass im Kryptomodul Schlüssel generiert wurden.
      Hinweis:
      Ihre -Instanz erstellt bei der Ausführung der Klonanforderung automatisch eine Modulzugriffsrichtlinie.
    2. Navigieren Sie in der geklonten Instanz zu Schlüsselverwaltung > Ressourcenaustausch-Anforderungen > Neu.
    3. Füllen Sie das Formular aus, und wählen Sie Wiederkehrender Klon als Austauschhäufigkeit aus.
    4. Navigieren Sie von der Zielinstanz des Klons zu Schlüsselverwaltung > Ressourcenaustausch-Anforderungen.
      Die Anforderung von der Hostinstanz wird in der Tabelle angezeigt.
      Anforderungsseite mit ausstehenden Anforderungen für das Ziel.
      Wichtig:
      Für einmalige und wiederkehrende Klonanforderungen erstellt Ihre Instanz automatisch eine Modulzugriffsrichtlinie. Sie müssen eine Richtlinie nicht manuell konfigurieren. Zum Zeitpunkt des Klonens wird diese Richtlinie in der Quellinstanz aufgerufen, um die Anforderung automatisch zu genehmigen und Schlüssel an das neu geklonte Ziel zu senden.
      Zeigt an, dass die Modulzugriffsrichtlinie automatisch generiert wird.
      Im Formular „Anforderungen“ wird der Status auf „Anforderung genehmigt“ aktualisiert, und im Datensatz wird das Feld Anzahl importierter Schlüssel angezeigt.
      Der Anforderungsbildschirm zeigt die Anzahl der importierten und exportierten Schlüsselanzahlen an.
    5. Kehren Sie zur Hostinstanz zurück.
    6. Zeigen Sie den Anforderungsdatensatz an, um die Anzahl der exportierten Schlüssel anzuzeigen.
    7. Zeigen Sie den Datensatz „Modulzugriffsrichtlinie“ an, um zu sehen, dass der TypRessourcenaustauschist.
      Zeigt die Modulzugriffsrichtlinie vom Typ Ressourcenaustauschan.
      Hinweis:
      Ressourcenaustausch unterstützt auch die Neuschlüsselung von Geheimtext in der Zielinstanz. Siehe für Details.

    Ergebnisse

    Nachdem ein Schlüsselaustausch versucht wurde, aktualisiert Ihre Instanz außerhalb der Produktion die Systemeigenschaft protected.script.values.kmf.rekeyed. Diese Eigenschaft ist in der Tabelle „Systemeigenschaften“ [sys_properties] sichtbar. Wenn die Verschlüsselung mit dem ausgetauschten Schlüssel erfolgreich ist, hat diese Eigenschaft den Wert true. Andernfalls hat die Eigenschaft den Wert false. Wenn der Wert „false“ ist, versucht Ihre Instanz am nächsten Tag erneut, zu verschlüsseln.