Gestión de las opciones de configuración de la clave de cifrado

Las funciones de importación y exportación de EKM le permiten compartir y transmitir claves de cifrado de forma segura mediante un paquete seguro.

Importación y exportación de claves de cifrado a un paquete seguro

Los servidores de inteligencia en clúster o los servidores que comparten los mismos metadatos deben utilizar el mismo conjunto de claves de cifrado. Esto se logra exportando el paquete seguro desde el primer Intelligence Server configurado y luego importando el paquete seguro a los otros servidores.

Para fines de recuperación, debe exportar y almacenar un paquete seguro fuera de su MicroStrategy entorno, incluso si solo está utilizando una única instancia de Intelligence Server. No podrá recuperar la información almacenada en sus metadatos sin el paquete seguro y el código del paquete seguro.

Exportar a un paquete seguro

1. Abra el asistente de configuración.
2. Seleccionar Administrar claves de cifrado.
3. Haga clic en Siguiente.
4. Seleccionar Exportar claves de cifrado a un paquete seguro.
5. Haga clic en Siguiente.
6. Ingrese su nombre de usuario y contraseña de administrador.
7. Haga clic en Siguiente.

8. Acepte el código de paquete seguro generado automáticamente o haga clic en el botón Actualizar para regenerar el código.

   Registre el valor del código generado. Será necesario para el proceso de importación.

9. Haga clic en Siguiente.
10. Hacer clic Finalizar para exportar el paquete seguro.
11. Revise el mensaje en el cuadro de diálogo de advertencia y haga clic en DE ACUERDO.

Importar un paquete seguro

Puede utilizar esta opción para configurar nodos adicionales en un entorno en clúster. Asegúrese de haber actualizado los metadatos asociados con Intelligence Server antes de importar el paquete seguro.

1. Copie el paquete seguro exportado al Intelligence Server de destino.
2. Abra el asistente de configuración.

3. Seleccionar Administrar claves de cifrado.

4. Haga clic en Siguiente.
5. Seleccionar Importar claves de cifrado desde un paquete seguro
6. Haga clic en Siguiente.
7. Ingrese su nombre de usuario y contraseña de administrador.
8. Haga clic en Siguiente.
9. Haga clic en el botón Examinar y navegue hasta la ubicación del paquete seguro.
10. Haga clic en Abrir para seleccionar el archivo.
11. Ingrese el código de paquete seguro del proceso de exportación.
12. Haga clic en Siguiente.
13. Hacer clic Finalizar para importar el paquete seguro.
14. Revise el mensaje en el cuadro de diálogo de advertencia y haga clic en DE ACUERDO

Generando una nueva clave maestra

1. Copie el paquete seguro exportado al Intelligence Server de destino.
2. Abra el asistente de configuración.

3. Seleccionar Administrar claves de cifrado.

4. Haga clic en Siguiente.
5. Seleccionar Generar nueva clave maestra.
6. Haga clic en Siguiente.
7. Ingrese su nombre de usuario y contraseña de administrador.
8. Haga clic en Siguiente.
9. Se muestran la ubicación de la Master Key actual y el destino de la nueva Master Key.
10. Haga clic en Siguiente.
11. Hacer clic Finalizar para generar la nueva Master Key.

Cambiar la ubicación de la llave maestra

Para modificar la ubicación donde Intelligence Server busca el archivo de clave maestra:

1. Copie el paquete seguro exportado al Intelligence Server de destino.
2. Abra el asistente de configuración.

3. Seleccionar Administrar claves de cifrado.

4. Haga clic en Siguiente.
5. Seleccionar Cambiar la ubicación de la clave maestra.
6. Haga clic en Siguiente.
7. Ingrese su nombre de usuario y contraseña de administrador.
8. Haga clic en Siguiente.
9. Haga clic en el botón Examinar y navegue hasta la nueva ubicación de la clave maestra.
10. Especifique un nombre para el archivo de clave maestra y haga clic en Ahorrar.
11. Hacer clic Finalizar para cambiar la ubicación de la clave de enmascaramiento.
12. Revise el mensaje en el cuadro de diálogo de advertencia y haga clic en DE ACUERDO.