Führen Sie Sicherheitsaufträge für die Geheimnisverwaltung aus

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Planen Sie einen Geheimnisverwaltungsauftrag, um Verschlüsselungsaufgaben für Geheimnisfelder in Ihrer Instanz auszuführen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin, security_admin und sn_secrets.admin

    Um diese Schritte auszuführen, müssen Sie auf die Rolle security_admin hochstufen. Weitere Informationen zu diesem Prozess finden Sie unter Auf eine privilegierte Rolle hochstufen

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Security-Aufträge > Neu erstellen:.
    2. Im Feld Welche Art von Sicherheitsauftrag möchten Sie erstellen?, wählen Sie Geheimnisverwaltungsauftragaus.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Auftragsformular für die Geheimnisverwaltung
      Feld Beschreibung
      Name Name des Sicherheitsauftrags
      Status Der anfängliche Job-Status ist Neu. Nachdem die Aufgabe wie geplant ausgeführt wurde, wird der Status entsprechend aktualisiert
      Zeitfensterstart Startzeit für den Auftrag im 24-Stunden-Format. Die Ausführung des Auftrags beginnt zum gewählten Zeitpunkt.
      Zeitfensterende Endzeit für den Auftrag im 24-Stunden-Format. Wenn der Auftrag zu diesem Zeitpunkt nicht abgeschlossen ist, wird er während des nächsten angegebenen Verarbeitungsfensters fortgesetzt, bis der Auftrag abgeschlossen wird.
      Durchsetzungsebene Gibt an, ob sich der Auftrag auf alle Tabellen oder eine Auswahl bestimmter Tabellen oder Felder auswirkt. Wählen Sie aus folgenden Möglichkeiten aus:
      • Alle Tabellen
      • Bestimmte Tabellen
      • Bestimmte Felder
      • Bestimmte Pakete
      Warnung:
      Die Auswahl der Option „Alle Tabellen“ kann die Leistung der Instanz beeinträchtigen. Planen Sie außerhalb der Spitzenzeiten.
      Pakete Die Pakete, die in diesen Auftrag aufgenommen werden sollen. Die Verschlüsselung wird auf ausgewählte Pakete angewendet. Diese Option wird nur angezeigt, wenn das Feld Durchsetzungsebene auf Bestimmte Paketefestgelegt ist
      Tabellen Die in diesen Auftrag aufzunehmenden Tabellen. Die Verschlüsselung wird auf alle zutreffenden Felder in den ausgewählten Tabellen angewendet. Diese Option wird nur angezeigt, wenn die Durchsetzungsebene auf Bestimmte Tabellenfestgelegt ist
      Felder Die in diesen Auftrag aufzunehmenden Tabellen. Verschlüsselung wird auf alle ausgewählten Felder angewendet. Diese Option wird nur angezeigt, wenn die Durchsetzungsebene auf Bestimmte Felderfestgelegt ist
      Auftragsmodus Wählen Sie aus folgenden Möglichkeiten aus:
      Password2 an Geheimnisverwaltung
      Verschlüsseln Sie alle Passwort2-Felder in Ihren Geheimnisgruppen mit den kryptografischen Modulen, die in der Modulzugriffsrichtlinie jeder Gruppe definiert sind.
      Geheimnisverwaltung an Password2
      Verschlüsseln Sie Daten in Ihren Geheimnisgruppen mithilfe der Passwort2-Verschlüsselung erneut. Einzelheiten zu diesem Verschlüsselungstyp finden Sie unter Passwort2-Verschlüsselung mit KMF.
      Durchsetzung geheimer Gruppen
      Fragt alle Daten ab, die der im Feld „Geheimnisgruppe“ ausgewählten Gruppe entsprechen sollen. Wenn sich alle von der Abfrage gefundenen Daten bereits in der Gruppe befinden, nimmt die Aufgabe keine Änderungen vor. Wenn die Abfrage Daten findet, die sich noch nicht in der Gruppe befinden, verschlüsselt der Auftrag diese Daten innerhalb der geheimen Gruppe erneut.
      Hinweis:
      Wenn die in dieser Abfrage gefundenen Daten bereits verschlüsselt sind und Ihre Instanzen diese Daten nicht entschlüsseln können, werden sie nicht verschlüsselt und der Geheimnisgruppe hinzugefügt.
      Geheimnisgruppe Geheimnisgruppe, die die zu verschlüsselnden Geheimnisse enthält. Dieses Feld ist nur verfügbar, wenn im Feld Auftragsmoduseine geheime Gruppe ausgewählt ist.
      Neueingabe von Daten erzwingen
      Zusammenfassung Zeigt Informationen zum Auftragsfortschritt an. Die Zusammenfassung zeigt auch Datensätze an, die von der Aufgabe nicht verschlüsselt werden konnten.
    4. Wählen Sie Absenden.

    Nächste Maßnahme

    Die Aufgabe fragt alle Daten ab, die mit der ausgewählten geheimen Gruppe übereinstimmen müssen. Wenn sich alle von der Abfrage gefundenen Daten bereits in der Gruppe befinden, nimmt die Aufgabe keine Änderungen vor. Wenn die Abfrage Daten findet, die sich noch nicht in der Gruppe befinden, verschlüsselt der Auftrag diese Daten innerhalb der geheimen Gruppe erneut. (Wenn die Instanz es entschlüsseln kann, was bei clientseitig verschlüsselten Geheimnissen möglicherweise nicht der Fall ist).