シークレット管理セキュリティジョブの実行
インスタンスのシークレットフィールドで暗号化タスクを実行するシークレット管理ジョブをスケジュールします。
始める前に
必要なロール:sn_kmf.admin、security_admin、sn_secrets.admin
次の手順を実行するには、security_admin ロールに昇格する必要があります。このプロセスの詳細については、「特権ロールへの昇格」を参照してください
手順
- 移動先 すべて > システムセキュリティ > セキュリティジョブ > 新規作成.
- [作成するセキュリティジョブのタイプは?] プロンプトで、[シークレット管理ジョブ] を選択します。
-
フォームのフィールドに入力します。
表 : 1. [シークレット管理ジョブ] フォーム フィールド 説明 名前 セキュリティジョブの名前 状態 初期ジョブのステータスは新規です。ジョブがスケジュールどおりに実行された後、それに応じてステータスが更新されます。 期間開始 24 時間形式のジョブの開始時間。選択した時刻にジョブの実行が開始されます。 期間終了 24 時間形式のジョブの終了時間。この時点でジョブが終了していない場合は、ジョブが完了するまで、次の指定された処理ウィンドウでジョブが続行されます。 適用レベル ジョブがすべてのテーブルに影響するか、特定のテーブルまたはフィールドに影響を与えるか。以下から選択します。 - All Tables
- 特定のテーブル
- 特定のフィールド
- 特定のパッケージ
警告:[すべてのテーブル] オプションを選択すると、インスタンスのパフォーマンスに影響を与える可能性があります。ピーク時間外にスケジュールすることを検討してください。パッケージ このジョブに含めるパッケージ。選択したパッケージに暗号化が適用されます。このオプションは、[適用レベル] フィールドが [特定のパッケージ (Specific Packages)] に設定されている場合にのみ表示されます テーブル このジョブに含めるテーブル。選択したテーブル内のすべての適用可能なフィールドに暗号化が適用されます。このオプションは、[適用レベル] が [特定のテーブル] に設定されている場合にのみ表示されます フィールド このジョブに含めるテーブル。選択したすべてのフィールドに暗号化が適用されます。このオプションは、[適用レベル] が [特定のフィールド] に設定されている場合にのみ表示されます ジョブモード 以下から選択します。 - Password2 からシークレット管理
- 各グループのモジュールアクセスポリシーが定義されている暗号化モジュールを使用して、シークレットグループ内のすべての Password2 フィールドを暗号化します。
- シークレット管理から Password2
- Password2 暗号化を使用して、シークレットグループのデータを再暗号化します。この暗号化タイプの詳細については、「KMF による Password2 暗号化」を参照してください。
- シークレットグループの適用
- [シークレットグループ] フィールドで選択したグループに一致する必要があるすべてのデータをクエリーします。クエリーによって見つかったすべてのデータが既にグループ内にある場合、ジョブは変更を行いません。クエリーでまだグループに含まれていないデータが見つかった場合、ジョブはこのデータをシークレットグループ内で再暗号化します。注:このクエリーで見つかったデータが既に暗号化されていて、インスタンスでそのデータを復号化できない場合は、データは暗号化されずにシークレットグループに追加されます。
シークレットグループ 暗号化するシークレットを含むシークレットグループ。このフィールドは、[ジョブモード] フィールドで [シークレットグループ] が選択されている場合にのみ使用できます。 データのリキーを強制 サマリー ジョブの進捗状況に関する情報を表示します。[サマリー] には、ジョブで暗号化できなかったレコードも表示されます。 - [送信] を選択します。
次のタスク
このジョブは、選択したシークレットグループに一致する必要があるすべてのデータをクエリーします。クエリーによって見つかったすべてのデータが既にグループ内にある場合、ジョブは変更を行いません。クエリーでまだグループに含まれていないデータが見つかった場合、ジョブはこのデータをシークレットグループ内で再暗号化します。(インスタンスで復号化できる場合でも、クライアント側で暗号化されたシークレットは複合化できない可能性があります)。