Gérer le contrôle du quorum

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Une fois qu’un workflow d’opération de retrait est déclenché, les actions de quorum peuvent être gérées à partir de la page Opérations de gestion des clés. L’opération de retrait de clé est bloquée jusqu’à ce que le quorum soit atteint.

    Avant de commencer

    Rôle requis : sn_kmf.admin ou sn_kmf.cryptographic_manager

    Lorsque le quorum a été approuvé ou rejeté, le demandeur du retrait de clé reçoit un e-mail indiquant si le quorum a été atteint ou refusé.

    Procédure

    1. Effectuez les étapes de retrait d’une clé gérée par le client trouvée dans Opérations de gestion des clés.
    2. Affichez les onglets Demandes de contrôle du quorum et Approbateurs de contrôle du quorum qui se sont activés. Affiche les onglets de contrôle du quorum.
    3. Ouvrez le Demandes de contrôles du quorum pour afficher la demande réelle qui est créée.
      • État :
        • Ouvert : l’action de retrait de clé est en attente que le quorum soit atteint.
        • Fermé terminé : le quorum a été atteint et aucune autre action ne peut être effectuée sur cette demande de quorum particulière.
      • Approbation:
        • Demandé : des e-mails d’approbation ont été envoyés et le workflow a été déclenché pour atteindre le quorum.
        • Approuvé : la clé sera retirée et l’instance sera arrêtée.
        • Refusé : la demande de quorum est annulée et aucune autre action n’est entreprise avec cette demande. Une nouvelle demande de retrait sera nécessaire pour retirer la clé.
    4. Ouvrez l’onglet Approbateurs de contrôle du quorum pour afficher la liste des approbateurs et l’état de la demande d’approbation.Affiche des entrées pour les approbateurs de contrôle de quorum.

      État :

      • Demandé : l’approbateur n’a pas encore donné suite à la demande d’approbation.
      • Approuvée : la demande a été approuvée à partir de l’e-mail ou de la page d’approbations.
    5. Sélectionnez l’onglet Transactions de gestion des clés pour afficher la progression de l’étape de demande pour le retrait de clé.
      • Étape 0 - Demande de quorum : demande de quorum réelle. La demande de quorum doit être complétée afin de déclencher les étapes de retrait de clés.
      • Étape 1 - Retrait de la clé : L’étape de retrait de la clé. Celui-ci est composé des étapes deux à sept.
      • Étape 2 - Request_preparation : crée une demande de déclenchement, d’emballage et de rotation.
      • Étape 3 - request_integrity_check : valide que la demande est légitime et sécurisée.
      • Étape 4 - request_validation : valide qu’il y a une demande en cours et qu’une seule demande de rotation peut être traitée à la fois.
      • Étape 5 - hsm_key_delete : Effectue l’appel à KeySecure pour supprimer la clé active.
      • Étape 6 - key_metadata_withdraw : convertit l’état du cycle de vie des métadonnées de clé actives en « détruit ».
      • Étape 7 - post_withdraw : effectue un appel pour arrêter l’instance.