MicroStrategy ONE

Gestione chiavi di crittografia

Encryption Key Manager (EKM) crea e gestisce chiavi di crittografia univoche per ogni ambiente MicroStrategy. Le funzionalità EKM includono la creazione, l'importazione e l'esportazione di queste chiavi univoche tramite la procedura guidata di configurazione. Queste chiavi crittografano le informazioni potenzialmente riservate archiviate nei metadati, nel cubo, nella cache, nell'elenco della cronologia e nei file di ripristino della sessione.

Termini e definizioni

  • Chiave maestra: la chiave master crittografa l'archivio chiavi e viene salvata nel file della chiave master. All'avvio, MicroStrategy Intelligence Server cercherà il percorso della chiave master nel registro.
  • Archivio chiavi: contiene le chiavi utilizzate per crittografare i metadati e le cache dei file. Queste chiavi sono crittografate dalla chiave principale.
  • Bundle sicuro: un file protetto da password che consente agli amministratori di distribuire in modo sicuro chiavi di crittografia tra server Intelligence in cluster o server che condividono gli stessi metadati.
  • Codice bundle sicuro: la password utilizzata per proteggere il file bundle sicuro.

Passaggi di alto livello per utilizzare il gestore delle chiavi di crittografia

  1. Abilitare la funzione Encryption Key Manager e riavviare Intelligence Server.

  2. Utilizzando la procedura guidata di configurazione:

    • Aggiorna i metadati per applicare le nuove chiavi di crittografia.
    • Esporta il pacchetto protetto.

  3. Per configurare nodi aggiuntivi in un ambiente cluster:

    • Abilitare la funzione Encryption Key Manager e riavviare Intelligence Server.
    • Importare il pacchetto protetto su ciascun nodo utilizzando la procedura guidata di configurazione.

Abilita la funzione di gestione delle chiavi di crittografia

Per impostazione predefinita, il gestore delle chiavi di crittografia è disabilitato.

Windows

Per abilitare il gestore delle chiavi di crittografia:

  1. Apri l'editor del registro
  2. Vai a HKEY_LOCAL_MACHINE > SOFTWARE > Nodo Wow6432 > MicroStrategy > Flag funzionalità.
  3. Fare doppio clic KE/Gestore chiavi di crittografia.
  4. Modificare Dati valore campo da 0 a 1.
  5. Fare clic su OK.

  6. Riavviare l'Intelligence Server.

    Se la Configurazione guidata è aperta, è necessario riavviarla.

Linux

Per abilitare il gestore delle chiavi di crittografia:

  1. Individuare il file MSIReg.reg nella directory di installazione radice di MicroStrategy.

  2. Modifica quanto segue in un editor di testo:

    Cambia

    [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

    "KE/EncryptionKeyManager"=dword:00000000

    A

    [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

    "KE/EncryptionKeyManager"=dword:00000001

  3. Salva e chiudi.

  4. Riavviare l'Intelligence Server.

    Se la Configurazione guidata è aperta, è necessario riavviarla.

Aggiornamento dei metadati con Encryption Key Manager

Una volta abilitato Encryption Key Manager, i metadati devono essere aggiornati per essere crittografati. Le chiavi di crittografia e la chiave master vengono generate e archiviate automaticamente localmente durante l'aggiornamento dei metadati. Vedere il Aggiorna i metadati capitolo del Upgrade Help per i passaggi necessari per completare questo processo.