MicroStrategy ONE

Encryption Key Manager

Encryption Key Manager (EKM) crea y administra claves de cifrado únicas para cada MicroStrategy ambiente. Las funciones de EKM incluyen la creación, importación y exportación de estas claves únicas a través del Asistente de configuración. Estas claves cifran información potencialmente confidencial almacenada en los archivos de metadatos, cubo, caché, lista de historial y recuperación de sesiones.

Términos y definiciones

  • Llave maestra: La clave maestra cifra el almacén de claves y se guarda en el archivo de clave maestra. MicroStrategy Intelligence Server buscará la ruta a la clave maestra en el registro al iniciar.
  • Tienda de claves: Contiene claves utilizadas para cifrar los metadatos y las cachés de archivos. Estas claves están cifradas por la clave maestra.
  • Paquete seguro: Un archivo protegido con contraseña que permite a los administradores implementar de forma segura claves de cifrado entre servidores Intelligence Server agrupados o servidores que comparten los mismos metadatos.
  • Código de paquete seguro: La contraseña utilizada para proteger el archivo Secure Bundle.

Pasos de alto nivel para utilizar el Administrador de claves de cifrado

  1. Habilite la función Encryption Key Manager y reinicie Intelligence Server.

  2. Usando el asistente de configuración:

    • Actualice los metadatos para aplicar las nuevas claves de cifrado.
    • Exporte el paquete seguro.

  3. Para configurar nodos adicionales en un entorno en clúster:

    • Habilite la función Encryption Key Manager y reinicie Intelligence Server.
    • Importe el paquete seguro a cada nodo mediante el asistente de configuración.

Habilite la función Administrador de claves de cifrado

El Administrador de claves de cifrado está deshabilitado de forma predeterminada.

Windows

Para habilitar el Administrador de claves de cifrado:

  1. Abra el Editor del Registro
  2. Navegar a HKEY_LOCAL_MACHINE > SOFTWARE > Wow6432Nodo > MicroStrategy > Banderas de características.
  3. Haga doble clic KE/EncryptionKeyManager.
  4. Cambiar el Datos de valor campo de 0 a 1.
  5. Haga clic en Aceptar.

  6. Reinicie el servidor de inteligencia.

    Si el Asistente de configuración está abierto, también se debe reiniciar.

Linux

Para habilitar el Administrador de claves de cifrado:

  1. Localice el archivo MSIReg.reg en su MicroStrategy directorio de instalación raíz.

  2. Modifique lo siguiente en un editor de texto:

    Cambiar

    [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

    "KE/EncryptionKeyManager"=dword:00000000

    a

    [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

    "KE/EncryptionKeyManager"=dword:00000001

  3. Guardar y cerrar.

  4. Reinicie el servidor de inteligencia.

    Si el Asistente de configuración está abierto, también se debe reiniciar.

Actualización de los metadatos con Encryption Key Manager

Una vez que se habilita Encryption Key Manager, los metadatos deben actualizarse para cifrarse. Las claves de cifrado y la clave maestra se generan y almacenan automáticamente de forma local durante la actualización de los metadatos. Ver el Actualizar los metadatos capítulo en el Upgrade Help para conocer los pasos para completar este proceso.