Strategy ONE

Encryption Key Manager

Encryption Key Manager (EKM) erstellt und verwaltet eindeutige Verschlüsselungsschlüssel für jede MicroStrategy-Umgebung. Zu den EKM-Funktionen gehören das Erstellen, Importieren und Exportieren dieser eindeutigen Schlüssel über den Konfigurationsassistenten. Diese Schlüssel verschlüsseln potenziell vertrauliche Informationen, die in den Metadaten, im Cube, im Cache, in der Verlaufsliste und in den Sitzungswiederherstellungsdateien gespeichert sind.

Begriffe und Definitionen

  • Hauptschlüssel: Der Masterschlüssel verschlüsselt den Schlüsselspeicher und wird in der Masterschlüsseldatei gespeichert. MicroStrategy Intelligence Server sucht beim Start in der Registrierung nach dem Pfad zum Hauptschlüssel.
  • Schlüsselspeicher: Enthält Schlüssel zum Verschlüsseln der Metadaten und Datei-Caches. Diese Schlüssel werden durch den Hauptschlüssel verschlüsselt.
  • Sicheres Bundle: Eine kennwortgeschützte Datei, die Administratoren die sichere Bereitstellung von Verschlüsselungsschlüsseln zwischen geclusterten Intelligence Servern oder Servern mit denselben Metadaten ermöglicht.
  • Sicherer Bundle-Code: Das Kennwort zum Schutz der Secure Bundle-Datei.

Allgemeine Schritte zur Verwendung des Encryption Key Managers

  1. Aktivieren Sie die Funktion „Encryption Key Manager“ und starten Sie Intelligence Server neu.

  2. Verwenden des Konfigurationsassistenten:

    • Aktualisieren Sie die Metadaten, um die neuen Verschlüsselungsschlüssel anzuwenden.
    • Exportieren Sie das sichere Paket.

  3. So konfigurieren Sie zusätzliche Knoten in einer Clusterumgebung:

    • Aktivieren Sie die Funktion „Encryption Key Manager“ und starten Sie Intelligence Server neu.
    • Importieren Sie das Secure Bundle mithilfe des Konfigurationsassistenten in jeden Knoten.

Aktivieren Sie die Funktion „Encryption Key Manager“

Der Encryption Key Manager ist standardmäßig deaktiviert.

Windows

So aktivieren Sie den Encryption Key Manager:

  1. Öffnen Sie den Registrierungseditor
  2. Navigieren zu HKEY_LOCAL_MACHINE > SOFTWARE > Wow6432Node > MicroStrategy > Funktionsflags.
  3. Doppelklicken KE/VerschlüsselungsschlüsselManager.
  4. Ändern Sie die Wertdaten Feld von 0 an 1.
  5. Klicken Sie auf OK.

  6. Starten Sie Intelligence Server neu.

    Wenn der Konfigurationsassistent geöffnet ist, muss er ebenfalls neu gestartet werden.

Linux

So aktivieren Sie den Encryption Key Manager:

  1. Suchen Sie die Datei MSIReg.reg in Ihrem MicroStrategy-Stamminstallationsverzeichnis.

  2. Ändern Sie Folgendes in einem Texteditor:

    Ändern

    [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

    "KE/EncryptionKeyManager"=dword:00000000

    Zu

    [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

    "KE/EncryptionKeyManager"=dword:00000001

  3. Speichern und schließen.

  4. Starten Sie Intelligence Server neu.

    Wenn der Konfigurationsassistent geöffnet ist, muss er ebenfalls neu gestartet werden.

Aktualisieren der Metadaten mit Encryption Key Manager

Sobald der Encryption Key Manager aktiviert ist, müssen die Metadaten aktualisiert werden, damit sie verschlüsselt werden können. Die Verschlüsselungsschlüssel und der Hauptschlüssel werden während des Metadaten-Upgrades automatisch generiert und lokal gespeichert. Siehe die Metadaten aktualisieren Kapitel in Hilfe für Upgrade finden Sie Schritte zum Abschließen dieses Prozesses.