MicroStrategy ONE

Encryption Key Manager

Encryption Key Manager (EKM) crée et gère les clés de chiffrement uniques pour chaque environnement MicroStrategy. Les fonctionnalités d'EKM incluent la création, l'importation et l'exportation de ces clés uniques via l'assistant de configuration. Ces clés chiffrent les informations potentiellement sensibles stockées dans les fichiers de métadonnées, de cube, de cache, d'historique et de récupération de session.

Termes et définitions

  • Clé principale: La clé principale chiffre le magasin de clés et est enregistrée dans le fichier de clé principale. MicroStrategy Intelligence Server recherchera le chemin d'accès à la clé principale dans le registre au démarrage.
  • Magasin de clés: contient les clés utilisées pour chiffrer les métadonnées et les caches de fichier. Ces clés sont chiffrées par la clé principale.
  • Bundle sécurisé: fichier protégé par un mot de passe qui permet aux administrateurs de déployer en toute sécurité des clés de chiffrement entre les serveurs Intelligence Server en cluster ou les serveurs partageant les mêmes métadonnées.
  • Code de bundle sécurisé: mot de passe utilisé pour protéger le fichier Secure Bundle.

Étapes générales pour utiliser le gestionnaire de clés de cryptage

  1. Activez la fonctionnalité Encryption Key Manager et redémarrez Intelligence Server.

  2. Utilisation de l'assistant de configuration :

    • Mettez à jour les métadonnées pour appliquer les nouvelles clés de chiffrement.
    • Exportez le package sécurisé.

  3. Pour configurer des nœuds supplémentaires dans un environnement en cluster :

    • Activez la fonctionnalité Encryption Key Manager et redémarrez Intelligence Server.
    • Importez le Secure Bundle sur chaque nœud à l’aide de l’assistant de configuration.

Activer la fonctionnalité Encryption Key Manager

Le gestionnaire de clés de chiffrement est désactivé par défaut.

Windows

Pour activer le gestionnaire de clés de chiffrement :

  1. Ouvrez l'éditeur de registre
  2. Naviguer vers HKEY_LOCAL_MACHINE > LOGICIEL > Wow6432Node > MicroStrategy > Indicateurs de fonctionnalité.
  3. Double-cliquez KE/EncryptionkeyManager.
  4. Modifier Données de valeur champ à partir de 0 à 1.
  5. Cliquez sur OK.

  6. Redémarrez Intelligence Server.

    Si l'assistant de configuration est ouvert, il doit également être redémarré.

Linux

Pour activer le gestionnaire de clés de chiffrement :

  1. Localisez le fichier MSIReg.reg dans votre répertoire d'installation racine MicroStrategy.

  2. Modifiez les éléments suivants dans un éditeur de texte :

    Changer

    [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

    "KE/EncryptionKeyManager"=dword:00000000

    à

    [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

    "KE/EncryptionKeyManager"=dword:00000001

  3. Sauver et fermer.

  4. Redémarrez Intelligence Server.

    Si l'assistant de configuration est ouvert, il doit également être redémarré.

Mise à jour des métadonnées avec Encryption Key Manager

Une fois Encryption Key Manager activé, les métadonnées doivent être mises à jour pour être chiffrées. Les clés de chiffrement et la clé principale sont automatiquement générées et stockées localement lors de la mise à niveau des métadonnées. Voir la Mettre à jour les métadonnées chapitre dans Upgrade Help pour obtenir les étapes pour terminer ce processus.