Gérer le contrôle du quorum

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Une fois qu’un workflow d’opération de retrait est déclenché, les actions de quorum peuvent être gérées à partir de la page Opérations de gestion des clés. L’opération de retrait de clé est bloquée jusqu’à ce que le quorum soit atteint.

    Avant de commencer

    Rôle requis : kmf_admin ou kmf_cryptomanager

    Lorsque le quorum a été approuvé ou rejeté, le demandeur du retrait de clé reçoit un e-mail indiquant si le quorum a été atteint ou refusé.

    Procédure

    1. Effectuez les étapes pour retirer une clé gérée par le client trouvée dans Opérations de gestion des clés.
    2. Affichez les onglets Demandes de contrôle du quorum et Approbateurs de contrôle du quorum .
      Affiche les onglets de contrôle du quorum.
    3. Ouvrez le Demandes de contrôles du quorum pour afficher la demande réelle qui est créée.
      • État :
        • Ouvert : l’action de retrait de clé est en attente que le quorum soit atteint.
        • Fermé terminé : le quorum a été atteint et il ne peut y avoir aucune autre action sur cette demande de quorum particulière.
      • Approbation:
        • Demandé : des e-mails d’approbation ont été envoyés et le workflow a été déclenché pour atteindre le quorum.
        • Approuvé : la clé sera retirée et l’instance sera arrêtée.
        • Refusé : la demande de quorum est annulée et aucune autre action n’est effectuée avec cette demande. Une nouvelle demande de retrait sera nécessaire pour retirer la clé.
    4. Ouvrez l’onglet Approbateurs de contrôle du quorum pour afficher la liste des approbateurs et l’état de la demande d’approbation.

      Affiche les entrées pour les approbateurs de contrôle de quorum.

      État :

      • Demandé : l’approbateur n’a pas encore effectué d’action sur la demande d’approbation.
      • Approuvée : la demande a été approuvée à partir de l’e-mail ou de la page d’approbations.
    5. Sélectionnez l’onglet Transactions de gestion des clés pour afficher la progression de l’étape de demande de retrait de clé.
      • Étape 0 - Demande de quorum : demande de quorum réelle. La demande de quorum doit être complétée afin de déclencher les étapes clés de retrait.
      • Étape 1 - Retrait de clé : L’étape de retrait de clé. Il comprend les étapes deux à sept.
      • Étape 2 - Request_preparation : crée une demande de déclenchement, d’emballage et de rotation.
      • Étape 3 - request_integrity_check : Validez que la demande est légitime et sécurisée.
      • Étape 4 - request_validation : Valide qu’il existe une demande en cours, une seule demande de rotation peut être traitée à la fois.
      • Étape 5 - hsm_key_delete : Appelle KeySecure pour supprimer la clé active.
      • Étape 6 - key_metadata_withdraw : convertit l’état du cycle de vie des métadonnées de clé actives en « détruit ».
      • Étape 7 - post_withdraw : Passe un appel pour arrêter l’instance.