Executar trabalhos de segurança da gestão de segredos

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Programe um trabalho de gestão de segredos para executar tarefas de criptografia em campos de segredos em sua instância.

    Antes de Iniciar

    Função necessária: sn_kmf.admin, security_admin e sn_secrets.admin

    Para realizar essas etapas, você deve ser elevado à função security_admin. Para obter detalhes sobre esse processo, consulte Elevar para uma função privilegiada.

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Trabalhos de segurança > Criar novo.
    2. No prompt Que tipo de trabalho de segurança você deseja criar? selecione Trabalho de Gestão de segredos.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de trabalho de gestão de segredos
      Campo Descrição
      Nome Nome do trabalho de segurança
      Estado O estado inicial do trabalho é Novo. Após sua execução conforme programado, o estado será atualizado de acordo
      Início da janela de tempo Hora de início do trabalho no formato 24h. O trabalho começa a ser executado no horário escolhido.
      Fim da janela de tempo Hora de finalização do trabalho no formato 24h. Se o trabalho não estiver concluído até essa hora, ele continuará durante a próxima janela de processamento especificada até que o trabalho seja concluído.
      Nível de aplicação Se o trabalho afeta todas as tabelas ou uma seleção de tabelas ou campos específicos. Selecione a partir de
      • Todas as tabelas
      • Tabelas específicas
      • Campos específicos
      • Pacotes específicos
      Aviso:
      Selecionar a opção "Todas as tabelas" pode afetar o desempenho da instância. Considere programar em horários fora do pico.
      Packages Os pacotes a serem incluídas neste trabalho. A criptografia será aplicada aos pacotes selecionados. Esta opção será exibida somente quando o campo Nível de aplicação estiver definido como Pacotes específicos
      Tabelas As tabelas a serem incluídas neste trabalho. A criptografia é aplicada a todos os campos aplicáveis nas tabelas selecionadas. Esta opção será exibida somente quando o Nível de aplicação estiver definido como Tabelas específicas
      Campos As tabelas a serem incluídas neste trabalho. A criptografia é aplicada a todos os campos selecionados. Esta opção será exibida somente quando o Nível de aplicação estiver definido como Campos específicos
      Modo de trabalho Selecione a partir de
      Password2 para Gestão de segredos
      Criptografe todos os campos password2 em seus grupos de segredos usando os módulos de criptografia definidos na política de acesso ao módulo de cada grupo.
      Gestão de segredos para Password2
      Criptografe novamente os dados em seus grupos de segredos usando a criptografia de password2. Para obter detalhes sobre esta criptografia, consulte Criptografia de Password2 com KMF.
      Imposição do grupo secreto
      Consulta todos os dados que devem corresponder ao grupo selecionado no campo Grupo secreto. Se todos os dados encontrados pela consulta já estiverem no grupo, o trabalho não fará mudanças. Se a consulta encontrar dados que ainda não estão no grupo, o trabalho criptografará novamente esses dados no Grupo secreto.
      Nota:
      Se os dados encontrados nesta consulta já estiverem criptografados e suas instâncias não conseguirem descriptografar esses dados, eles não serão criptografados e adicionados ao grupo de segredos.
      Grupo secreto Grupo secreto que contém os segredos a serem criptografados. Este campo só está disponível quando o Grupo secreto for selecionado no campo Modo de trabalho.
      Forçar rechaveamento de dados
      Resumo Exibe informações sobre o andamento do trabalho. O resumo também exibe os registros que não puderam ser criptografados pelo trabalho.
    4. Selecione Enviar.

    O que Fazer Depois

    O trabalho consulta todos os dados que devem corresponder ao grupo secreto selecionado. Se todos os dados encontrados pela consulta já estiverem no grupo, o trabalho não fará mudanças. Se a consulta encontrar dados que ainda não estão no grupo, o trabalho criptografará novamente esses dados no Grupo secreto. (Se a instância puder descriptografá-la, o que pode não ser o caso de segredos criptografados no lado do cliente).