MicroStrategy ONE
Gestione delle opzioni di configurazione della chiave di crittografia
Le funzionalità di importazione ed esportazione di EKM ti consentono di condividere e trasmettere in modo sicuro le chiavi di crittografia utilizzando un pacchetto sicuro.
Importazione ed esportazione di chiavi di crittografia in un pacchetto protetto
I Clustered Intelligence Server o i server che condividono gli stessi metadati devono utilizzare lo stesso set di chiavi di crittografia. Ciò si ottiene esportando il pacchetto protetto dal primo Intelligence Server configurato e quindi importando il pacchetto protetto sugli altri server.
Ai fini del recupero, è necessario esportare e archiviare un bundle sicuro all'esterno dell'ambiente MicroStrategy, anche se si utilizza una sola istanza di Intelligence Server. Non sarai in grado di recuperare le informazioni archiviate nei tuoi metadati senza il pacchetto protetto e il codice del pacchetto protetto.
Esportazione in un pacchetto protetto
- Apri la procedura guidata di configurazione.
- Selezionare Gestisci chiavi di crittografia.
- Fare clic su Successiva.
- Selezionare Esportare le chiavi di crittografia in un bundle sicuro.
- Fare clic su Successiva.
- Inserisci il nome utente e la password dell'amministratore.
- Fare clic su Successiva.
-
Accetta il codice Secure Bundle generato automaticamente o fai clic sul pulsante Aggiorna per rigenerare il codice.
Registrare il valore del codice generato. Sarà necessario per il processo di importazione.
- Fare clic su Successiva.
- Fare clic su Fine per esportare il bundle sicuro.
- Esaminare il messaggio nella finestra di dialogo di avvertenza e fare clic su OK.
Importazione di un pacchetto protetto
È possibile utilizzare questa opzione per configurare nodi aggiuntivi in un ambiente cluster. Assicurarsi di aver aggiornato i metadati associati a Intelligence Server prima di importare il pacchetto protetto.
- Copiare il pacchetto protetto esportato nell'Intelligence Server di destinazione.
- Apri la procedura guidata di configurazione.
-
Selezionare Gestisci chiavi di crittografia.
- Fare clic su Successiva.
- Selezionare Importare le chiavi di crittografia da un bundle sicuro
- Fare clic su Successiva.
- Inserisci il nome utente e la password dell'amministratore.
- Fare clic su Successiva.
- Fare clic sul pulsante Sfoglia e accedere alla posizione del pacchetto protetto.
- Fare clic su Apri per selezionare il file.
- Inserisci il codice pacchetto sicuro dal processo di esportazione.
- Fare clic su Successiva.
- Fare clic su Fine per importare il bundle sicuro.
- Esaminare il messaggio nella finestra di dialogo di avvertenza e fare clic su OK
Generazione di una nuova chiave principale
- Copiare il pacchetto protetto esportato nell'Intelligence Server di destinazione.
- Apri la procedura guidata di configurazione.
-
Selezionare Gestisci chiavi di crittografia.
- Fare clic su Successiva.
- Selezionare Genera nuova chiave master.
- Fare clic su Successiva.
- Inserisci il nome utente e la password dell'amministratore.
- Fare clic su Successiva.
- Vengono visualizzate la posizione della chiave principale corrente e la destinazione della nuova chiave principale.
- Fare clic su Successiva.
- Fare clic su Fine per generare la nuova chiave master.
Modifica della posizione della chiave principale
Per modificare la posizione in cui Intelligence Server cerca il file della chiave principale:
- Copiare il pacchetto protetto esportato nell'Intelligence Server di destinazione.
- Apri la procedura guidata di configurazione.
-
Selezionare Gestisci chiavi di crittografia.
- Fare clic su Successiva.
- Selezionare Modifica posizione chiave master.
- Fare clic su Successiva.
- Inserisci il nome utente e la password dell'amministratore.
- Fare clic su Successiva.
- Fare clic sul pulsante Sfoglia e accedere alla nuova posizione per la chiave principale.
- Specificare un nome per il file della chiave master e fare clic su Salva.
- Fare clic su Fine per modificare la posizione della chiave masker.
- Esaminare il messaggio nella finestra di dialogo di avvertenza e fare clic su OK.