Verwalten Sie Die Quorum-Steuerung

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Nachdem ein Workflow für einen Rückzugsvorgang ausgelöst wurde, können Quorum-Aktionen über die Seite „Schlüsselverwaltungsvorgänge“ verwaltet werden. Der Vorgang zum Zurückziehen des Schlüssels wird blockiert, bis das Quorum erreicht ist.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Wenn das Quorum entweder genehmigt oder abgelehnt wurde, erhält die anfordernde Person des Schlüsselwiderrufs eine E-Mail, in der angegeben wird, ob das Quorum erreicht oder abgelehnt wurde.

    Prozedur

    1. Führen Sie die Schritte aus, um einen vom Kunden verwalteten Schlüssel zurückzuziehen, der in gefunden wurde Schlüsselverwaltungsvorgänge.
    2. Zeigen Sie an Quorum-Steuerungsanforderungen Und Quorum-Kontrollgenehmiger Registerkarten, die aktiviert wurden. Zeigt die Registerkarten der Quorum-Steuerung an.
    3. Öffnen Sie die Quorum-Steuerungsanforderungen Registerkarte zum Anzeigen der tatsächlich erstellten Anforderung.
      • Status:
        • Offen: Die Aktion zum Zurückziehen des Schlüssels steht aus, dass das Quorum erfüllt wird.
        • Abgeschlossen: Das Quorum wurde erfüllt und kann keine weitere Aktion für diese bestimmte Quorum-Anforderung darstellen.
      • Genehmigung:
        • Angefordert: Genehmigungs-E-Mails wurden gesendet, und der Workflow wurde ausgelöst, um das Quorum zu erreichen.
        • Genehmigt: Der Schlüssel wird zurückgezogen, und die Instanz wird heruntergefahren.
        • Abgelehnt: Die Quorum-Anforderung wurde abgebrochen, und mit dieser Anforderung wird keine weitere Aktion ausgeführt. Eine neue Widerrufanforderung ist erforderlich, um den Schlüssel zurückzuziehen.
    4. Öffnen Sie die Registerkarte Quorum Control Genehmiger, um die Liste der Genehmiger und den Status der Genehmigungsanforderung anzuzeigen.Zeigt Einträge für die Genehmiger der Quorum-Steuerung an.

      Status:

      • Angefordert: Der Genehmiger hat noch keine Maßnahmen für die Genehmigungsanforderung ergriffen.
      • Genehmigt: Die Anforderung wurde entweder über die E-Mail-Adresse oder die Genehmigungsseite genehmigt.
    5. Wählen Sie aus Schlüsselverwaltungstransaktionen Registerkarte, um den Fortschritt des Anforderungsschritts für den Schlüsselzurückzug anzuzeigen.
      • Schritt 0: Quorum-Anforderung: Die tatsächliche Quorum-Anforderung. Die Quorum-Anforderung muss abgeschlossen werden, um die Schritte zum Zurückziehen des Schlüssels auszulösen.
      • Schritt 1: Schlüsselrückzug: Der Schritt zum Zurückziehen des Schlüssels. Dies besteht aus den Schritten 2 bis 7.
      • Schritt 2 – Request_Preparation: Erstellt eine Anforderung zum Auslösen sowie das Umschließen und die Rotation.
      • Schritt 3 – Request_Integrity_Check: Validiert, dass die Anforderung legitim und sicher ist.
      • Schritt 4 – Request_validation: Validiert, dass eine Anforderung in Bearbeitung ist. Es kann jeweils nur eine Rotationsanforderung verarbeitet werden.
      • Schritt 5 – hsm_key_delete: Ruft KeySecure auf, um den aktiven Schlüssel zu löschen.
      • Schritt 6 – key_metadata_REFIGORY: Konvertiert den Lebenszyklusstatus der aktiven Schlüsselmetadaten in „zerstört“.
      • Schritt 7 – post_remove: Ruft zum Herunterfahren der Instanz auf.