MicroStrategy ONE
Gestion des options de configuration de clé de chiffrement
Les fonctionnalités d'importation et d'exportation d'EKM vous permettent de partager et de transmettre en toute sécurité des clés de cryptage à l'aide d'un ensemble sécurisé.
Importation et exportation de clés de chiffrement vers un ensemble sécurisé
Les serveurs Intelligence Server en cluster ou les serveurs partageant les mêmes métadonnées doivent utiliser le même ensemble de clés de chiffrement. Pour ce faire, vous exportez le bundle sécurisé depuis le premier Intelligence Server configuré, puis vous importez le bundle sécurisé vers les autres serveurs.
À des fins de récupération, vous devez exporter et stocker un bundle sécurisé en dehors de votre environnement MicroStrategy, même si vous n'utilisez qu'une seule instance Intelligence Server. Vous ne pourrez pas récupérer les informations stockées dans vos métadonnées sans le bundle sécurisé et le code du bundle sécurisé.
Exportation vers un bundle sécurisé
- Ouvrez l'assistant de configuration.
- Sélectionner Gérer les clés de chiffrement.
- Cliquez sur Suivant(s).
- Sélectionner Exportez les clés de chiffrement vers un Bundle sécurisé.
- Cliquez sur Suivant(s).
- Entrez votre nom d'utilisateur et votre mot de passe administrateur.
- Cliquez sur Suivant(s).
-
Acceptez le code Secure Bundle généré automatiquement ou cliquez sur le bouton Actualiser pour régénérer le code.
Enregistrez la valeur du code généré. Il sera nécessaire pour le processus d’importation.
- Cliquez sur Suivant(s).
- Cliquez sur Terminer pour exporter le Bundle sécurisé.
- Consultez le message dans la boîte de dialogue d'avertissement, puis cliquez sur OK.
Importer un bundle sécurisé
Vous pouvez utiliser cette option pour configurer des nœuds supplémentaires dans un environnement en cluster. Assurez-vous d'avoir mis à jour les métadonnées associées à Intelligence Server avant d'importer le Secure Bundle.
- Copiez le Secure Bundle exporté vers le serveur Intelligence Server cible.
- Ouvrez l'assistant de configuration.
-
Sélectionner Gérer les clés de chiffrement.
- Cliquez sur Suivant(s).
- Sélectionner Importer les clés de chiffrement à partir d'un bundle sécurisé
- Cliquez sur Suivant(s).
- Entrez votre nom d'utilisateur et votre mot de passe administrateur.
- Cliquez sur Suivant(s).
- Cliquez sur le bouton Parcourir et accédez à l’emplacement Secure Bundle.
- Cliquez sur Ouvrir pour sélectionner le fichier.
- Saisissez le code Secure Bundle issu du processus d’exportation.
- Cliquez sur Suivant(s).
- Cliquez sur Terminer pour importer le Bundle sécurisé.
- Consultez le message dans la boîte de dialogue d'avertissement, puis cliquez sur OK
Générer une nouvelle clé principale
- Copiez le Secure Bundle exporté vers le serveur Intelligence Server cible.
- Ouvrez l'assistant de configuration.
-
Sélectionner Gérer les clés de chiffrement.
- Cliquez sur Suivant(s).
- Sélectionner Générer une nouvelle clé principale.
- Cliquez sur Suivant(s).
- Entrez votre nom d'utilisateur et votre mot de passe administrateur.
- Cliquez sur Suivant(s).
- L'emplacement de la clé principale actuelle et la destination de la nouvelle clé principale sont affichés.
- Cliquez sur Suivant(s).
- Cliquez sur Terminer pour générer la nouvelle clé principale.
Modification de l'emplacement de la clé principale
Pour modifier l'emplacement où Intelligence Server recherche le fichier de clé principale :
- Copiez le Secure Bundle exporté vers le serveur Intelligence Server cible.
- Ouvrez l'assistant de configuration.
-
Sélectionner Gérer les clés de chiffrement.
- Cliquez sur Suivant(s).
- Sélectionner Modifier l'emplacement de la clé principale.
- Cliquez sur Suivant(s).
- Entrez votre nom d'utilisateur et votre mot de passe administrateur.
- Cliquez sur Suivant(s).
- Cliquez sur le bouton Parcourir et accédez au nouvel emplacement de la clé principale.
- Indiquez un nom pour le fichier de clé principale et cliquez sur Enregistrer.
- Cliquez sur Terminer pour modifier l'emplacement de la clé Masquer.
- Consultez le message dans la boîte de dialogue d'avertissement, puis cliquez sur OK.