加密密钥管理器

加密密钥管理器 (EKM) 为每个 MicroStrategy 环境。EKM 功能包括通过配置向导创建、导入和导出这些唯一密钥。这些密钥对存储在元数据、多维数据集、缓存、历史列表和会话恢复文件中的潜在敏感信息进行加密。

术语和定义

• 主密钥：主密钥加密密钥库并保存在主密钥文件中。 MicroStrategy Intelligence Server 将在启动时在注册表中查找主密钥的路径。
• 密钥库：包含用于加密元数据和文件缓存的密钥。这些密钥由主密钥加密。
• 安全捆绑：受密码保护的文件，使管理员能够在群集 Intelligence Server 或共享相同元数据的服务器之间安全地部署加密密钥。
• 安全捆绑代码：用于保护安全包文件的密码。

使用加密密钥管理器的高级步骤

1. 启用加密密钥管理器功能并重新启动 Intelligence Server。

2. 使用配置向导：

   • 更新元数据以应用新的加密密钥。
   • 导出安全包。

3. 要在群集环境中配置其他节点：

   • 启用加密密钥管理器功能并重新启动 Intelligence Server。
   • 使用配置向导将安全包导入到每个节点。

启用加密密钥管理器功能

加密密钥管理器默认是禁用的。

Windows

要启用加密密钥管理器：

1. 打开注册表编辑器
2. 导航 键值对 > 软件 > 哇6432节点 > MicroStrategy > 功能标记。
3. 双击 KE/加密密钥管理器。
4. 更改 值数据 来自的字段 0 到 1。
5. 单击确定。

6. 重新启动 Intelligence Server。

   如果配置向导已打开，则也必须重新启动。

Linux

要启用加密密钥管理器：

1. 在您的 MicroStrategy 根安装目录。

2. 在文本编辑器中修改以下内容：

   更改

   [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

   "KE/EncryptionKeyManager"=dword:00000000

   到

   [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

   "KE/EncryptionKeyManager"=dword:00000001

3. 保存并关闭。

4. 重新启动 Intelligence Server。

   如果配置向导已打开，则也必须重新启动。

使用加密密钥管理器更新元数据

一旦启用加密密钥管理器，元数据必须更新才能加密。元数据升级期间，加密密钥和主密钥会自动生成并存储在本地。查看 更新元数据 章节 升级帮助 了解完成该过程的步骤。