Afficher les demandes d’utilisation de module de chiffrement refusées
Affichez les modules de chiffrement qui ont rejeté les demandes de chiffrement effectuées par les scripts en raison de mécanismes de chiffrement non pris en charge.
Avant de commencer
Rôle requis : sn_kmf.cryptographic_manager
Pourquoi et quand exécuter cette tâche
Les modules cryptographiques peuvent prendre en charge un ou plusieurs objectifs de chiffrement, tels que le déchiffrement asymétrique des données et le déchiffrement symétrique des données. Les données chiffrées ne sont accessibles qu’en fonction de la politique d’accès au module. Si un script tente d’utiliser un module cryptographique à des fins non définies dans le module, le script ne peut pas accéder aux données chiffrées.
Dans l’exemple suivant, une fonction cryptographique a été affectée à un module cryptographique, mais aucune clé n’a jamais été générée pour cela.
Procédure
La liste des modules de chiffrement qui ont rejeté les demandes s’affiche ainsi que la clé de chiffrement utilisée dans le script correspondant.
Dans cet exemple, à 2020-02-10_15:55:17, le premier module a rejeté une demande, car la clé de module1 est compromise. Le 2020-02-10_07:24:05, le deuxième module a rejeté une demande car la clé du deuxième module est suspendue.
Pour accorder aux scripts l’autorisation d’utiliser le module de chiffrement lors de leur prochaine exécution, créez une politique d’accès au module pour le chiffrement de script. Pour plus d'informations, référez-vous à Configurer l’accès des scripts aux données chiffrées.