Wiederkehrender Schlüsselaustausch – Walkthrough

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie diese Führung, um einen wiederkehrenden Schlüsselaustausch in Ihrer Instanz mit und einzurichten Ressourcenaustausch.

    Vorbereitungen

    Erforderliche Rollen: sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Beispiel zeigt, wie eine Zielinstanz Schlüssel von einer Hostinstanz anfordert.

    • Bevor Sie dieses Verfahren ausführen können, müssen Sie eine Instanz klonen. Siehe Systemklon Weitere Informationen finden Sie unter .
    • Automatischer Schlüsselaustausch : Die Basissystemeigenschaft glide_encryption.auto_key_exchange.enabledIst Wahr Standardmäßig, d. h. beim Klonen einer Instanz ist automatisch aktiviert. Die Eigenschaft wird in die Zielinstanz geklont.
    • Deaktivieren Sie automatisch, indem Sie die Eigenschaft auf festlegen Falsch .

    Prozedur

    1. Erstellen Sie in der Quellinstanz ein Krypto-Modul, oder greifen Sie mithilfe von column_level_Encryption auf ein vorhandenes Krypto-Modul zu, und richten Sie die verschlüsselten Feldkonfigurationen für die Verschlüsselung von Chiffriertext für ein Key Exchange.
      Weitere Informationen finden Sie unter und.
      1. Stellen Sie sicher, dass Schlüssel im Krypto-Modul generiert wurden.
      Hinweis:
      Ihre Instanz erstellt automatisch eine Modulzugriffsrichtlinie bei der Ausführung der Klonanforderung.
    2. Navigieren Sie in der geklonten Instanz zu Schlüsselverwaltung > Ressourcenaustausch-Anforderungen > Neuan.
    3. Füllen Sie das Formular aus, und wählen Sie aus Wiederkehrender Klon Als Austauschfrequenz.
    4. Navigieren Sie in der Zielinstanz des Klons zu Schlüsselverwaltung > Ressourcenaustausch-Anforderungenan.
      Die Anforderung von der Hostinstanz wird in der Tabelle angezeigt.
      Seite „Anforderungen“ mit ausstehenden Anforderungen im Ziel.
      Wichtig:
      Sowohl für einmalige als auch für wiederkehrende Klonanforderungen erstellt Ihre Instanz automatisch eine Modulzugriffsrichtlinie. Sie müssen eine Richtlinie nicht manuell konfigurieren. Beim Klonen wird diese Richtlinie in der Quellinstanz aufgerufen, um die Anforderung automatisch zu genehmigen und Schlüssel an das neu geklonte Ziel zu senden.
      Zeigt an, dass die Modulzugriffsrichtlinie automatisch generiert wird.
      Im Formular „Anforderungen“ wird der Status in aktualisiert Anforderung Genehmigt Und Anzahl Der Importierten Schlüssel Feld wird im Datensatz angezeigt.
      Der Anforderungsbildschirm zeigt die Anzahl der importierten und exportierten Schlüssel an.
    5. Kehren Sie zur Hostinstanz zurück.
    6. Zeigen Sie den Anforderungsdatensatz an, um die Anzahl der exportierten Schlüssel anzuzeigen.
    7. Zeigen Sie den Datensatz der Modulzugriffsrichtlinie an, um anzuzeigen, dass Typ Ist Ressourcenaustausch.
      Zeigt die Modulzugriffsrichtlinie vom Typ an Ressourcenaustausch.
      Hinweis:
      Ressourcenaustausch Unterstützt auch die erneute Eingabe von verschlüsseltem Text in der Zielinstanz. Weitere Informationen finden Sie unter .

    Ergebnisse

    Nachdem ein Schlüsselaustausch versucht wurde, aktualisiert Ihre Instanz außerhalb der Produktion protected.script.values.kmf.rekeyedSystemeigenschaft. Diese Eigenschaft ist in der Tabelle „Systemeigenschaften“ [sys_properties] sichtbar. Wenn die Verschlüsselung mit dem ausgetauschten Schlüssel erfolgreich ist, hat diese Eigenschaft einen Wert von Wahr . Andernfalls hat die Eigenschaft einen Wert von Falsch . Wenn der Wert „falsch“ ist, versucht Ihre Instanz am nächsten Tag erneut, die Verschlüsselung durchzuführen.