Verschlüsselungsschlüssel rotieren

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Führen Sie die Rotation des Verschlüsselungsschlüssels aus der Instanz aus. Fügen Sie einen neuen Schlüssel hinzu, ändern Sie die Standardschlüsselzuweisung, und planen Sie dann eine Massenschlüsselrotation oder eine einzelne Schlüsselrotation.

    Bevor Sie einen Verschlüsselungsschlüssel als Standardschlüssel festlegen, stellen Sie den Schlüssel jedem Proxy zur Verfügung. Dadurch wird sichergestellt, dass die Proxys über den Schlüssel zum Verschlüsseln von Daten verfügen, wenn der Schlüssel als Standardschlüssel zugewiesen wird. Alle Proxys müssen Zugriff auf einen Schlüssel haben, bevor dieser Schlüssel als Standardschlüssel zugewiesen werden kann.

    Warnung:
    Richten Sie vor dem Löschen eines Schlüssels vom Proxy einen Massenschlüsselrotationsauftrag ein, und führen Sie ihn aus, um sicherzustellen, dass keine Daten in der Instanz den Schlüssel verwenden. Wenn Informationen noch mit diesem Schlüssel verschlüsselt sind, können Sie die Informationen nach dem Löschen des Schlüssels nicht entschlüsseln.

    Verhalten bei Edge-Filterung und -Sortierung

    Wenn Sie Standardschlüssel ändern, stellen Sie sicher, dass Sie eine Schlüsselrotation durchführen (entweder Massen- oder Einzelschlüsselrotation). Andernfalls erhalten Sie beim Sortieren und Filtern von Datensätzen möglicherweise unerwartete Ergebnisse. Betrachten Sie beispielsweise das folgende Szenario:
    1. Sie erstellen verschlüsselte Datensätze mit einem Verschlüsselungsschlüssel.
    2. Sie erstellen einen neuen Schlüssel und legen ihn als Standard fest.
    3. Sie erstellen einen neuen Satz verschlüsselter Datensätze mit dem neuen Verschlüsselungsschlüssel.
    Wenn Sie bei der Verbindung über den Edge-Proxy nach einem verschlüsselten Feld filtern, werden möglicherweise nicht alle Datensätze ordnungsgemäß herausgefiltert, oder Datensätze werden unerwartet angezeigt. Der Filter funktioniert nur für Datensätze, die mit dem aktuellen Standardschlüssel verschlüsselt wurden. Die mit dem vorherigen Standardschlüssel verschlüsselten Datensätze werden weiterhin in der Listenansicht angezeigt.

    Wenn Sie nach einem verschlüsselten Feld sortieren, wenn Sie über den Edge-Proxy verbunden sind, werden im verschlüsselten Feld zwei Gruppen von Datensätzen mit demselben visuell lesbaren Text angezeigt.

    Planen Sie einen einzelnen Schlüsselrotationsauftrag

    Planen Sie einen Auftrag, um Daten zu finden, die mit einem angegebenen Schlüsselalias verschlüsselt wurden, und verschlüsseln Sie die Daten dann erneut mit dem aktuellen Standardverschlüsselungsschlüssel. Die Daten werden entschlüsselt, bevor sie mit dem Standardschlüssel erneut verschlüsselt werden.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Aktualisieren Sie den Standardschlüssel in, bevor Sie diesen Auftrag planen Edge-Verschlüsselungskonfiguration > Konfiguration Des Verschlüsselungsschlüssels > Legen Sie Standardschlüssel Festan.

    Prozedur

    1. Navigieren zu Edge-Verschlüsselungskonfiguration > Wartung > Planen Sie Die Rotation Eines Einzelnen Schlüsselsan.
    2. Füllen Sie die Felder im Formular nach Bedarf aus.
      Feld Wert
      Name Geben Sie einen beschreibenden Namen ein.
      Auftragsart Wählen Sie Aus Einzelschlüsselrotation .
      Schlüssel Geben Sie den Schlüssel ein, der stillgelegt werden soll. Stellen Sie sicher, dass dieser Schlüssel nicht mehr der Standardschlüssel in ist Edge-Verschlüsselungskonfiguration > Konfiguration Des Verschlüsselungsschlüssels > Legen Sie Standardschlüssel Festan.
      Geschätzte Datensatzanzahl Geschätzte Gesamtanzahl der zu verarbeitenden Datensätze. Nicht verfügbar, wenn eine einzelne Schlüsselrotation ausgeführt wird.
      Verlaufsdatensätze Verarbeiten

      Wählen Sie diese Option aus, um Verlaufsdatensätze in der Audittabelle zu verarbeiten, wenn das Feld geprüft wird. Beim Verschlüsseln von Verlaufsdatensätzen für ein Feld in der Audittabelle werden sowohl neue als auch alte Werte verschlüsselt. Dieses Feld ist schreibgeschützt und aktiv.

      Weitere Informationen zu geprüften Feldern finden Sie unter Auditing .

      Geschätzte Maximale Anzahl Von Auditdatensätzen Geschätzte maximale Anzahl der zu verarbeitenden auditierten Datensätze. Nicht verfügbar, wenn eine einzelne Schlüsselrotation ausgeführt wird.
      Aktiv Deaktivieren Sie dieses Kontrollkästchen, wenn Sie diesen Auftrag deaktivieren möchten.
      Ausführen Wählen Sie den Zeitraum zwischen Auftragsausführungen aus.
      Wird gestartet Geben Sie das Datum und die Uhrzeit für die erste Ausführung des Auftrags ein.
    3. Klicken Sie im Formularheader auf das Menüsymbol, und wählen Sie aus Speichern .
      Geschätzte Datensatzanzahl Wird bei der Verarbeitung von auditierten Feldern nicht unterstützt.

    Planen Sie einen Massenschlüssel-Rotationsauftrag

    Planen Sie einen Auftrag, um Daten zu finden, die mit einem vorherigen Schlüssel verschlüsselt wurden, und verschlüsseln Sie die Daten dann erneut mit den aktuellen Standardverschlüsselungsschlüsseln. Die Daten werden entschlüsselt, bevor sie mit dem aktuellen Standardschlüssel erneut verschlüsselt werden.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Alle > Edge-Verschlüsselungskonfiguration > Wartung > Planen Sie Die Massenschlüsselrotationan.
    2. Füllen Sie die Felder im Formular nach Bedarf aus.
      Feld Wert
      Name Geben Sie einen beschreibenden Namen ein.
      Auftragsart Wählen Sie Aus Massenschlüsselrotation .
      Geschätzte Datensatzanzahl Geschätzte Gesamtanzahl der zu verarbeitenden Datensätze. Nicht verfügbar, wenn eine Massenschlüsselrotation ausgeführt wird.
      Verlaufsdatensätze Verarbeiten

      Wählen Sie diese Option aus, um Verlaufsdatensätze in der Audittabelle zu verarbeiten, wenn das Feld geprüft wird. Beim Verschlüsseln von Verlaufsdatensätzen für ein Feld in der Audittabelle werden sowohl neue als auch alte Werte verschlüsselt. Dieses Feld ist schreibgeschützt und aktiv.

      Weitere Informationen zu geprüften Feldern finden Sie unter Auditing .

      Geschätzte Maximale Anzahl Von Auditdatensätzen Geschätzte maximale Anzahl der zu verarbeitenden auditierten Datensätze. Nicht verfügbar, wenn eine Massenschlüsselrotation ausgeführt wird.
      Aktiv Deaktivieren Sie dieses Kontrollkästchen, um diesen Auftrag zu deaktivieren.
      Ausführen Wählen Sie den Zeitraum zwischen Auftragsausführungen aus.
      Wird gestartet Geben Sie das Datum und die Uhrzeit für die erste Ausführung des Auftrags ein.
    3. Klicken Sie im Formularheader auf das Menüsymbol, und wählen Sie aus Speichern .
      Geschätzte Datensatzanzahl Wird bei der Verarbeitung von auditierten Feldern nicht unterstützt.

    Planen Sie einen Auftrag zur Schlüsselrotation für Anhänge

    Planen Sie einen Auftrag, um Anhänge zu finden, die mit einem angegebenen Schlüsselalias verschlüsselt wurden, und verschlüsseln Sie dann die Anhänge mit dem aktuellen Standardverschlüsselungsschlüssel. Der Anhang wird entschlüsselt, bevor er mit dem Standardschlüssel erneut verschlüsselt wird.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Prozedur

    1. Navigieren zu Alle > Edge-Verschlüsselungskonfiguration > Wartung > Planen Sie Die Anhangsschlüsselrotationan.
    2. Füllen Sie die Felder im Formular nach Bedarf aus.
      Feld Wert
      Name Geben Sie einen beschreibenden Namen ein.
      Auftragsart Wählen Sie Aus Anhangsschlüsselrotation .
      Aktiv Deaktivieren Sie das Häkchen, wenn Sie diesen Auftrag deaktivieren möchten.
      Tabelle Wählen Sie eine Tabelle aus.
      Ausführen Wählen Sie den Zeitraum zwischen Auftragsausführungen aus.
      Wird gestartet Geben Sie das Datum und die Uhrzeit für die erste Ausführung des Auftrags ein.
    3. Klicken Sie im Formularheader auf das Menüsymbol, und wählen Sie aus Speichern .
    4. Um eine geschätzte Anzahl der zu aktualisierenden Datensätze anzuzeigen, klicken Sie auf Geschätzte Datensatzanzahl .
    5. Um den Auftrag sofort auszuführen, klicken Sie auf Jetzt Ausführen .