MicroStrategy ONE

暗号化キーの設定オプションの管理

EKM のインポート/エクスポート機能を利用し、保護バンドルを使って、暗号化キーを安全に共有、送信できます。

暗号化キーを保護バンドルにインポート/保護バンドルからエクスポート

クラスター化した Intelligence Server 間、同じメタデータを共有するサーバー間では、同じ暗号化キーを使う必要があります。そこで、最初に必要な設定を施した Intelligence Server から保護バンドルをエクスポートし、これを他のサーバーにインポートします。

障害時に復元できるよう、エクスポートした保護バンドルを、MicroStrategy 環境外にも保存しておいてください。Intelligence Server のインスタンスがひとつしかなくても、これは必要です。メタデータに格納した情報を復元するためには、保護バンドルと保護バンドル コードがなければなりません。

保護バンドルのエクスポート

  1. Configuration Wizard を起動します。
  2. 選択暗号化キーの管理
  3. クリック
  4. 選択暗号化キーをセキュアバンドルにエクスポートする
  5. クリック
  6. 管理者のユーザー名とパスワードを入力します。
  7. クリック

  8. 保護バンドル コードが自動生成されるので、今後はこれを使ってください。なお、[更新] ボタンをクリックすれば、破棄して新たに生成できます。

    生成されたコードを書き留めておきます。これはインポート処理の際に必要になります。

  9. クリック
  10. クリック仕上げるセキュア バンドルをエクスポートします。
  11. 警告ダイアログボックスのメッセージを確認し、クリックします。わかりました

保護バンドルのインポート

この機能を使って、クラスター化環境に追加のノードを設定できます。あらかじめ、Intelligence Server に対応するメタデータを更新しておいてください。

  1. エクスポートした保護バンドルを、ターゲットの Intelligence Server にコピーします。
  2. Configuration Wizard を起動します。

  3. 選択暗号化キーの管理

  4. クリック
  5. 選択セキュアバンドルから暗号化キーをインポートする
  6. クリック
  7. 管理者のユーザー名とパスワードを入力します。
  8. クリック
  9. [参照] ボタンを押し、保護バンドルのファイルを保存した場所に移動します。
  10. [開く] をクリックしてこのファイルを選択します。
  11. エクスポートの際に書き留めておいた、保護バンドル コードを入力してください。
  12. クリック
  13. クリック仕上げるセキュアバンドルをインポートします。
  14. 警告ダイアログボックスのメッセージを確認し、クリックします。わかりました

新しいマスター キーの生成

  1. エクスポートした保護バンドルを、ターゲットの Intelligence Server にコピーします。
  2. Configuration Wizard を起動します。

  3. 選択暗号化キーの管理

  4. クリック
  5. 選択新しいマスターキーを生成する
  6. クリック
  7. 管理者のユーザー名とパスワードを入力します。
  8. クリック
  9. 現行のマスター キーを保存してある場所と、新たな生成先が表示されます。
  10. クリック
  11. クリック仕上げる新しいマスターキーを生成します。

マスター キーの場所変更

Intelligence Server がマスター キーのファイルを検索する場所を変更するには:

  1. エクスポートした保護バンドルを、ターゲットの Intelligence Server にコピーします。
  2. Configuration Wizard を起動します。

  3. 選択暗号化キーの管理

  4. クリック
  5. 選択マスターキーの場所を変更する
  6. クリック
  7. 管理者のユーザー名とパスワードを入力します。
  8. クリック
  9. [参照] ボタンを押し、マスター キーを置く新しい場所に移動します。
  10. マスターキーファイルの名前を指定してクリックします保存
  11. クリック仕上げるマスカーキーの位置を変更します。
  12. 警告ダイアログボックスのメッセージを確認し、クリックします。わかりました