Gérer le contrôle du quorum

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Après le déclenchement d’un workflow d’opération de retrait, les actions de quorum peuvent être gérées à partir de la page Opérations de gestion des clés. L’opération de retrait de clé est bloquée jusqu’à ce que le quorum soit atteint.

    Avant de commencer

    Rôle requis : sn_kmf.admin ou sn_kmf.cryptographic_manager

    Lorsque le quorum a été approuvé ou rejeté, le demandeur du retrait de clé reçoit un e-mail indiquant si le quorum a été atteint ou refusé.

    Procédure

    1. Suivez les étapes de retrait d’une clé gérée par le client qui se trouve dans Opérations de gestion des clés.
    2. Affichez les onglets Demandes de contrôle du quorum et Approbateurs de contrôle du quorum activés. Affiche les onglets de contrôle du quorum.
    3. Ouvrez le Demandes de contrôles du quorum pour afficher la demande réelle créée.
      • État :
        • Ouvert : l’action de retrait de clé est en attente d’atteinte du quorum.
        • Fermé terminé : le quorum a été atteint et il ne peut y avoir aucune action complémentaire sur cette demande de quorum particulière.
      • Approbation :
        • Demandé : Des e-mails d’approbation ont été envoyés et le workflow a été déclenché pour atteindre le quorum.
        • Approuvé : la clé sera retirée et l’instance sera arrêtée.
        • Refusé : la demande de quorum est annulée et aucune autre action n’est entreprise avec cette demande. Une nouvelle demande de retrait sera nécessaire pour retirer la clé.
    4. Ouvrez l’onglet Approbateurs de contrôle du quorum pour afficher la liste des approbateurs et l’état de la demande d’approbation.Affiche les entrées des approbateurs de contrôle du quorum.

      État :

      • Demandé : l’approbateur n’a pas encore donné suite à la demande d’approbation.
      • Approuvé : la demande a été approuvée soit à partir de l’e-mail, soit à partir de la page d’approbations.
    5. Sélectionnez l’onglet Transactions de gestion des clés pour afficher la progression de l’étape de demande de retrait de clé.
      • Étape 0 : demande de quorum : demande de quorum réelle. La demande de quorum doit être effectuée pour déclencher les étapes de retrait des clés.
      • Étape 1 - Retrait de clé : L’étape de retrait de clé. Il est composé des étapes deux à sept.
      • Étape 2 Request_preparation : crée une demande à déclencher, ainsi que l’encapsulation et la rotation.
      • Étape 3 request_integrity_check : valide que la demande est légitime et sécurisée.
      • Étape 4 request_validation : valide qu’il existe une demande en cours, une seule demande de rotation peut être traitée à la fois.
      • Étape 5 - hsm_key_delete : appelle KeySecure pour supprimer la clé active.
      • Étape 6 - key_metadata_withdraw : convertit l’état du cycle de vie des métadonnées de clé actives en « détruit ».
      • Étape 7 : post_withdraw : passe un appel pour arrêter l’instance.