繰り返し鍵交換のチュートリアル
このチュートリアルでは、 と Resource Exchangeを使用してインスタンスで繰り返し鍵交換を設定します。
始める前に
必要なロール:sn_kmf.cryptographic_manager
このタスクについて
この例は、ターゲットインスタンスがホストインスタンスからキーを要求する方法を示しています。
- この手順を実行する前に、インスタンスをクローンする必要があります。詳細については、「システムクローン」を参照してください。
- 自動鍵交換:ベースシステムプロパティ glide_encryption.auto_key_exchange.enabled はデフォルトで true です。これは、インスタンスのクローン作成時に自動がアクティブ化されることを意味します。プロパティがターゲットインスタンスにクローンされます。
- 自動をオフにするには、プロパティを false に設定します。
手順
-
クローンのターゲットインスタンスから、次の場所に移動します。 .
ホストインスタンスからの要求がテーブルに表示されます。重要:1 回限りのクローン要求と繰り返しのクローン要求の両方で、インスタンスはモジュールアクセスポリシーを自動的に作成します。ポリシーを手動で設定する必要はありません。クローン時に、ソースインスタンスのこのポリシーが呼び出され、要求が自動的に承認され、新しくクローンされたターゲットにキーが送信されます。[要求] フォームで、ステータスが [承認された要求] に更新され、[ インポートされたキー数] フィールドがレコードに表示されます。
-
モジュールアクセスポリシーレコードを表示して、[TypeResource Exchange] が であることを確認します。
注:Resource Exchangeは、ターゲットインスタンスの暗号テキストのリキーもサポートしています。詳細については、「」を参照してください。
タスクの結果
鍵交換が試行された後、非本番インスタンスで protected.script.values.kmf.rekeyed システムプロパティが更新されます。このプロパティは、システムのプロパティ [sys_properties] テーブルに表示されます。交換されたキーを使用した暗号化が成功した場合、このプロパティの値は true です。それ以外の場合、プロパティの値は false です。値が false の場合、インスタンスは翌日に暗号化を再試行します。