Verwalten Sie Die Quorum-Steuerung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Nachdem ein Workflow für einen Rückzugsvorgang ausgelöst wurde, können Quorum-Aktionen über die Seite „Schlüsselverwaltungsvorgänge“ verwaltet werden. Der Vorgang zum Zurückziehen des Schlüssels wird blockiert, bis das Quorum erreicht ist.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Wenn das Quorum entweder genehmigt oder abgelehnt wurde, erhält die anfordernde Person des Schlüsselwiderrufs eine E-Mail, in der angegeben wird, ob das Quorum erreicht oder abgelehnt wurde.

    Prozedur

    1. Führen Sie die Schritte aus, um einen in gefundenen, vom Kunden verwalteten Schlüssel zurückzuziehen Schlüsselverwaltungsvorgänge.
    2. Zeigen Sie an Quorum-Steuerungsanforderungen Und Quorum Control-Genehmiger Registerkarten, die aktiviert wurden. Zeigt die Registerkarten der Quorum-Steuerung an.
    3. Öffnen Sie die Quorum Control-Anforderungen Registerkarte zum Anzeigen der tatsächlich erstellten Anforderung.
      • Status:
        • Offen: Die Aktion zum Zurückziehen des Schlüssels wartet auf die Erfüllung des Quorums.
        • Abgeschlossen: Das Quorum wurde erfüllt und kann keine weitere Aktion für diese bestimmte Quorum-Anforderung darstellen.
      • Genehmigung:
        • Angefordert: Genehmigungs-E-Mails wurden gesendet, und der Workflow wurde ausgelöst, um das Quorum zu erreichen.
        • Genehmigt: Der Schlüssel wird zurückgezogen, und die Instanz wird heruntergefahren.
        • Abgelehnt: Die Quorum-Anforderung wird abgebrochen, und mit dieser Anforderung wird keine weitere Aktion ausgeführt. Eine neue Widerrufsanforderung ist erforderlich, um den Schlüssel zurückzuziehen.
    4. Öffnen Sie die Registerkarte Quorum Control Approvers (Quorum Control Approvers), um die Liste der Genehmiger und den Status der Genehmigungsanforderung anzuzeigen.Zeigt Einträge für die Genehmiger der Quorum-Steuerung an.

      Status:

      • Angefordert: Der Genehmiger hat noch keine Maßnahmen für die Genehmigungsanforderung ergriffen.
      • Genehmigt: Die Anforderung wurde entweder über die E-Mail oder die Genehmigungsseite genehmigt.
    5. Wählen Sie aus Schlüsselverwaltungstransaktionen Registerkarte zum Anzeigen des Fortschritts des Anforderungsschritts für den Zurückziehen des Schlüssels.
      • Schritt 0: Quorum-Anforderung: Die tatsächliche Quorum-Anforderung. Die Quorum-Anforderung muss abgeschlossen werden, um die Schritte zum Zurückziehen des Schlüssels auszulösen.
      • Schritt 1 – Schlüsselrückzug: Der Schlüsselrückzug-Schritt. Dies besteht aus den Schritten zwei bis sieben.
      • Schritt 2 – Request_Preparation: Erstellt eine Anforderung zum Auslösen sowie das Umschließen und die Rotation.
      • Schritt 3 – Request_Integrity_Check: Validiert, dass die Anforderung legitim und sicher ist.
      • Schritt 4 – Request_validation: Validiert, dass eine Anforderung in Bearbeitung ist. Es kann jeweils nur eine Rotationsanforderung verarbeitet werden.
      • Schritt 5 – hsm_key_delete: Ruft KeySecure auf, um den aktiven Schlüssel zu löschen.
      • Schritt 6 – key_metadata_WELECT: Konvertiert den Lebenszyklusstatus der aktiven Schlüsselmetadaten in „zerstört“.
      • Schritt 7 – Post_Reduction: Ruft zum Herunterfahren der Instanz auf.