MicroStrategy ONE

Gerenciador de chaves de criptografia

O Encryption Key Manager (EKM) cria e gerencia chaves de criptografia exclusivas para cada MicroStrategy ambiente. Os recursos do EKM incluem a criação, importação e exportação dessas chaves exclusivas por meio do Assistente de Configuração. Essas chaves criptografam informações potencialmente confidenciais armazenadas nos metadados, cubo, cache, lista de histórico e arquivos de recuperação de sessão.

Termos e definições

  • Chave mestra: A chave mestra criptografa o armazenamento de chaves e é salva no arquivo de chave mestra. MicroStrategy Intelligence Server procurará o caminho para a chave mestra no registro na inicialização.
  • Armazenamento de chaves: Contém chaves usadas para criptografar os metadados e caches de arquivos. Essas chaves são criptografadas pela chave mestra.
  • Pacote Seguro: Um arquivo protegido por senha que permite aos administradores implantar chaves de criptografia com segurança entre Intelligence Servers agrupados ou servidores que compartilham os mesmos metadados.
  • Código de pacote seguro: A senha usada para proteger o arquivo do pacote seguro.

Etapas de alto nível para usar o gerenciador de chaves de criptografia

  1. Habilite o recurso Encryption Key Manager e reinicie o Intelligence Server.

  2. Usando o Assistente de Configuração:

    • Atualize os metadados para aplicar as novas chaves de criptografia.
    • Exporte o pacote seguro.

  3. Para configurar nós adicionais em um ambiente em cluster:

    • Habilite o recurso Encryption Key Manager e reinicie o Intelligence Server.
    • Importe o pacote seguro para cada nó usando o assistente de configuração.

Habilite o recurso Gerenciador de chave de criptografia

O Encryption Key Manager está desabilitado por padrão.

Windows

Para ativar o Gerenciador de chaves de criptografia:

  1. Abra o Editor do Registro
  2. Navegar para HKEY_LOCAL_MACHINE > PROGRAMAS > Uau6432Node > MicroStrategy > Sinalizadores de recursos.
  3. Duplo click KE/EncryptionKeyManager.
  4. Mudar o Dados de valor campo de 0 para 1.
  5. Clique em OK.

  6. Reinicie o Intelligence Server.

    Se o Assistente de Configuração estiver aberto, ele também deverá ser reiniciado.

Linux

Para ativar o Gerenciador de chaves de criptografia:

  1. Localize o arquivo MSIReg.reg em seu MicroStrategy diretório de instalação raiz.

  2. Modifique o seguinte em um editor de texto:

    Alterar

    [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

    "KE/EncryptionKeyManager"=dword:00000000

    para

    [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

    "KE/EncryptionKeyManager"=dword:00000001

  3. Salvar e fechar.

  4. Reinicie o Intelligence Server.

    Se o Assistente de Configuração estiver aberto, ele também deverá ser reiniciado.

Atualizando os metadados com o Encryption Key Manager

Depois que o Encryption Key Manager estiver ativado, os metadados deverão ser atualizados para serem criptografados. As chaves de criptografia e a chave mestra são geradas automaticamente e armazenadas localmente durante a atualização de metadados. Veja o Atualizar os metadados capítulo no Upgrade Help para obter etapas para concluir esse processo.