Afficher les demandes d’utilisation du module cryptographique refusées
Affichez les modules de chiffrement qui ont rejeté les demandes de chiffrement effectuées par les scripts en raison de mécanismes de chiffrement non pris en charge.
Avant de commencer
Rôle requis : sn_kmf.cryptographic_manager
Pourquoi et quand exécuter cette tâche
Les modules de chiffrement peuvent prendre en charge un ou plusieurs objectifs de chiffrement, tels que le déchiffrement des données asymétriques et le déchiffrement symétrique des données. Les données chiffrées ne sont accessibles que sur la base de la politique d’accès au module. Si un script tente d’utiliser un module de chiffrement à des fins non définies dans le module, le script ne peut pas accéder aux données chiffrées.
Dans l’exemple suivant, un objectif de chiffrement a été affecté à un module de chiffrement, mais aucune clé n’a jamais été générée pour celui-ci.
Procédure
Une liste des modules de chiffrement qui ont rejeté des demandes s’affiche avec la clé de chiffrement utilisée dans le script correspondant.
Dans cet exemple, à 2020-02-10_15 :55 :17, le premier module a rejeté une demande, car la clé du module1 est compromise. À 2020-02-10_07 :24 :05, le deuxième module a rejeté une demande car la clé du deuxième module est suspendue.
Pour accorder aux scripts l’autorisation d’utiliser le module de chiffrement lors de leur prochaine exécution, créez une politique d’accès au module pour le chiffrement des scripts. Pour plus d'informations, référez-vous à Configurer l’accès de script aux données chiffrées.