Exécuter les tâches de sécurité de gestion des secrets

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Planifiez une tâche de gestion des secrets pour effectuer des tâches de chiffrement sur les champs secrets de votre instance.

    Avant de commencer

    Rôle requis : sn_kmf.admin, security_admin et sn_secrets.admin

    Pour effectuer ces étapes, vous devez vous élever au rôle security_admin. Pour plus d’informations sur ce processus, consultez Élever à un rôle privilégié

    Procédure

    1. Accédez à la Tous > Sécurité de système > Tâches de Security > Créer.
    2. À l’invite Quel type de tâche de sécurité voulez-vous créer ? , sélectionnez Tâche de gestion des secrets.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Tâche de gestion des secrets
      Champ Description
      Nom Nom de la tâche de sécurité
      État L’état de la tâche initiale est Nouveau. Une fois que la tâche a été exécutée comme prévu, l’état se met à jour en conséquence
      Début de la fenêtre de temps Heure de début de la tâche au format 24 heures. La tâche commence à s’exécuter à l’heure choisie.
      Fin de la fenêtre de temps Heure de fin de la tâche au format 24 heures. Si la tâche n’est pas terminée à ce moment-là, elle se poursuit pendant la fenêtre de traitement spécifiée suivante jusqu’à ce que la tâche soit terminée.
      Niveau de mise en application Indique si la tâche affecte toutes les tables, ou une sélection de tables ou de champs spécifiques. Sélectionnez parmi
      • Toutes les tables
      • Tables spécifiques
      • Champs spécifiques
      • Packages spécifiques
      Avertissement :
      La sélection de l’option Toutes les tables peut affecter les performances de l’instance. Envisagez de planifier en dehors des heures de pointe.
      Packages Packages à inclure dans cette tâche. Le chiffrement est appliqué aux packages sélectionnés. Cette option s’affiche uniquement lorsque le champ Niveau d’application est défini sur Packages spécifiques
      Tables Les tables à inclure dans cette tâche. Le chiffrement est appliqué à tous les champs applicables dans les tables sélectionnées. Cette option s’affiche uniquement lorsque Niveau d’application est défini sur Tables spécifiques
      Champs Les tables à inclure dans cette tâche. Le chiffrement est appliqué à tous les champs sélectionnés. Cette option s’affiche uniquement lorsque Niveau d’application est défini sur Champs spécifiques
      Mode de tâche Sélectionnez parmi
      Gestion de Password2 vers clés secrètes
      Chiffrez tous les champs password2 au sein de vos groupes secrets à l’aide des modules cryptographiques définis par la politique d’accès au module de chaque groupe.
      Gestion des clés secrètes vers Password2
      Chiffrez à nouveau les données dans vos groupes secrets à l’aide du chiffrement password2. Pour plus d’informations sur ce type de chiffrement, consultez Chiffrement Password2 avec KMF.
      Mise en application d'un groupe secret
      Interroge toutes les données qui doivent correspondre au groupe sélectionné dans le champ Groupe secret . Si toutes les données trouvées par la requête se trouvent déjà dans le groupe, la tâche n’apporte aucun changement. Si la requête trouve des données qui ne sont pas encore dans le groupe, la tâche chiffre à nouveau ces données dans le groupe secret.
      Remarque :
      Si les données trouvées dans cette requête sont déjà chiffrées et que vos instances ne peuvent pas déchiffrer ces données, elles ne sont pas chiffrées et ajoutées au groupe secret.
      Groupe secret Groupe secret contenant les secrets à chiffrer. Ce champ n’est disponible que lorsque l’option Groupe secret est sélectionnée dans le champ Mode de tâche .
      Forcer la nouvelle saisie des données
      Résumé Affiche des informations sur la progression de la tâche. Le résumé affiche également les enregistrements qui n’ont pas pu être chiffrés par la tâche.
    4. Sélectionnez Envoyer.

    Que faire ensuite

    La tâche interroge toutes les données qui doivent correspondre au groupe secret sélectionné. Si toutes les données trouvées par la requête se trouvent déjà dans le groupe, la tâche n’apporte aucun changement. Si la requête trouve des données qui ne sont pas encore dans le groupe, la tâche chiffre à nouveau ces données dans le groupe secret. (Si l’instance peut le déchiffrer, ce qui peut ne pas être le cas pour les secrets chiffrés côté client).