暗号化キーマネージャー

暗号化キーマネージャー (EKM、Encryption Key Manager) は、MicroStrategy 環境ごとに一意的な暗号化キーを生成し、管理します。EKM の機能としては、一意的な暗号化キーの作成、インポート、エクスポートがあり、いずれも Configuration Wizard 上で実行できます。メタデータ、キューブ、キャッシュ、履歴、セッション復元ファイルなど、重要な情報を暗号化する働きがあります。

用語とその定義

マスターキー : マスターキーはキーストアを暗号化し、マスターキーファイルに保存されます。MicroStrategy Intelligence Server は起動時にレジストリを検索して、このファイルの場所を調べます。
キーストア : メタデータとファイルキャッシュを暗号化するために使用されるキーが含まれます。このキー自体は、マスターキーを使って暗号化します。
セキュアバンドル : 管理者がクラスター化された Intelligence Server 間または同じメタデータを共有するサーバー間で暗号化キーを安全に展開できるようにする、パスワードで保護されたファイル。
セキュアバンドルコード : セキュアバンドルファイルを保護するために使用されるパスワード。

暗号化キーマネージャー (EKM) の使い方 (概要)

暗号化キーマネージャーの機能を有効にし、Intelligence Server を再起動します。
Configuration Wizard で実行できる機能:
- メタデータを更新して新しい暗号化キーを適用。
- 保護バンドルをエクスポート。
クラスター化環境で追加のノードを設定するには:
- 暗号化キーマネージャーの機能を有効にし、Intelligence Server を再起動します。
- 保護バンドルを各ノードにインポートします (Configuration Wizard で実行)。

暗号化キーマネージャーの機能を有効にする手順

当初、暗号化キーマネージャーは無効になっています。

Windows

暗号化キーマネージャーを有効にするには:

レジストリエディターを起動します。
移動HKEY_LOCAL_MACHINE > ソフトウェア > ワオ6432ノード > マイクロストラテジー > 機能フラグ。
ダブルクリックKE/暗号化キーマネージャー。
変更する価値データフィールドから0に1。
クリックわかりました。
Intelligence Server を再起動します。

Configuration Wizard が開いている場合は、これも再起動する必要があります。

Linux

暗号化キーマネージャーを有効にするには:

MicroStrategy のインストール先ディレクトリの直下に、MSIReg.reg というファイルがあります。
テキストエディターで次のように書き換えてください。

変更

[HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

"KE/EncryptionKeyManager"=dword:00000000

修正後

[HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

"KE/EncryptionKeyManager"=dword:00000001
保存して閉じます。
Intelligence Server を再起動します。

Configuration Wizard が開いている場合は、これも再起動する必要があります。

メタデータの更新 (暗号化キーマネージャーで実行)

暗号化キーマネージャーを有効にした後、メタデータを更新し、暗号化を施す必要があります。暗号化キーとマスターキーは、メタデータを更新する過程で自動生成し、ローカルに保存するようになっています。を参照してくださいメタデータを更新する章のUpgrade Helpこのプロセスを完了するための手順については、こちらをご覧ください。

暗号化キー マネージャー