Gerenciar controle de quórum

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Depois que um fluxo de trabalho de operação de retirada for acionado, as ações de quórum poderão ser gerenciadas na página Operações de gerenciamento de chaves. A operação de retirada de chave é bloqueada até que o quórum seja atendido.

    Antes de Iniciar

    Função necessária: kmf_admin ou kmf_cryptomanager

    Quando o quórum for aprovado ou rejeitado, o solicitante da retirada da chave receberá um e-mail informando se o quórum foi atingido ou negado.

    Procedimento

    1. Execute as etapas para retirar uma chave gerenciada pelo cliente encontrada em Operações de gerenciamento de chaves.
    2. Exiba as guias Solicitações de controle de quórum e Aprovadores de controle de quórum que foram ativadas. Mostra as guias de controle de quórum.
    3. Abrir o Solicitações de controle de quórum guia para exibir a solicitação real criada.
      • Estado:
        • Aberto: a ação de retirada principal está aguardando o quórum ser atendido.
        • Encerrado concluído: o quórum foi atendido e não há nenhuma ação adicional nesta solicitação de quórum específica.
      • Aprovação:
        • Solicitado: os e-mails de aprovação foram enviados e o fluxo de trabalho foi acionado para atingir o quórum.
        • Aprovado: a chave será retirada e a instância será encerrada.
        • Negado: a solicitação de quórum foi cancelada e nenhuma ação adicional é realizada com esta solicitação. Uma nova solicitação de retirada será necessária para retirar a chave.
    4. Abra a guia Aprovadores de controle de quórum para exibir a lista de aprovadores e o estado da solicitação de aprovação.Exibe entradas para os aprovadores de controle de quórum.

      Estado:

      • Solicitado: o aprovador ainda não executou uma ação na solicitação de aprovação.
      • Aprovado: a solicitação foi aprovada no e-mail ou na página de aprovações.
    5. Selecione a guia Transações de gerenciamento de chaves para exibir o andamento da etapa de solicitação da retirada da chave.
      • Etapa 0 – Solicitação de quórum: a solicitação de quórum real. A solicitação de quórum deve ser concluída para acionar as etapas de retirada de chave.
      • Etapa 1 – Retirada de chave: a etapa de retirada de chave. É composta das etapas dois a sete.
      • Etapa 2 – Request_preparation: cria uma solicitação para acionar o encapsulamento e a rotação.
      • Etapa 3 – request_integrity_check: valida se a solicitação é legítima e segura.
      • Etapa 4 – request_validation: valida que há uma solicitação em andamento. Somente uma solicitação de rotação pode ser processada por vez.
      • Etapa 5 – hsm_key_delete: faz a chamada para KeySecure para excluir a chave ativa.
      • Etapa 6 – key_metadata_withdraw: converte o estado do ciclo de vida de metadados da chave ativa em "destruído".
      • Etapa 7 – post_withdraw: faz uma chamada para encerrar a instância.