암호화 키 관리자

EKM(Encryption Key Manager)은 모든 장치에 대해 고유한 암호화 키를 생성하고 관리합니다. MicroStrategy 환경. EKM 기능에는 구성 마법사를 통한 이러한 고유 키 생성, 가져오기 및 내보내기가 포함됩니다. 이러한 키는 메타데이터, 큐브, 캐시, 기록 목록 및 세션 복구 파일에 저장된 잠재적으로 민감한 정보를 암호화합니다.

용어 및 정의

• 마스터 키: 마스터 키는 키 저장소를 암호화하고 마스터 키 파일에 저장됩니다. MicroStrategy Intelligence Server 시작 시 레지스트리에서 마스터 키 경로를 찾습니다.
• 키 저장소: 메타데이터 및 파일 캐시를 암호화하는 데 사용되는 키가 포함되어 있습니다. 이러한 키는 마스터 키로 암호화됩니다.
• 보안 번들: 관리자가 클러스터된 Intelligence Server 또는 동일한 메타데이터를 공유하는 서버 간에 암호화 키를 안전하게 배포할 수 있도록 하는 암호로 보호된 파일입니다.
• 보안 번들 코드: 보안 번들 파일을 보호하는 데 사용되는 비밀번호입니다.

Encryption Key Manager를 사용하는 고급 단계

1. Encryption Key Manager 기능을 활성화하고 Intelligence Server를 다시 시작하십시오.

2. 구성 마법사 사용:

   • 새 암호화 키를 적용하려면 메타데이터를 업데이트하세요.
   • 보안 번들을 내보냅니다.

3. 클러스터된 환경에서 추가 노드를 구성하려면 다음을 수행하십시오.

   • Encryption Key Manager 기능을 활성화하고 Intelligence Server를 다시 시작하십시오.
   • 구성 마법사를 사용하여 보안 번들을 각 노드로 가져옵니다.

Encryption Key Manager 기능 활성화

Encryption Key Manager는 기본적으로 비활성화되어 있습니다.

Windows

Encryption Key Manager를 활성화하려면 다음을 수행하십시오.

1. 레지스트리 편집기 열기
2. 로 이동 HKEY_LOCAL_MACHINE > 소프트웨어 > Wow6432노드 > MicroStrategy > 기능 플래그.
3. 더블 클릭 KE/암호화키관리자.
4. 변경 가치 데이터 필드의 0 에게 1.
5. OK(확인)를 클릭합니다.

6. Intelligence Server를 다시 시작하십시오.

   구성 마법사가 열려 있으면 다시 시작해야 합니다.

Linux

Encryption Key Manager를 활성화하려면 다음을 수행하십시오.

1. MSIReg.reg 파일을 찾으십시오. MicroStrategy 루트 설치 디렉터리.

2. 텍스트 편집기에서 다음을 수정합니다.

   변경

   [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

   "KE/EncryptionKeyManager"=dword:00000000

   에게

   [HKEY_LOCAL_MACHINE\SOFTWARE\MicroStrategy\Feature Flags]

   "KE/EncryptionKeyManager"=dword:00000001

3. 저장하고 닫습니다.

4. Intelligence Server를 다시 시작하십시오.

   구성 마법사가 열려 있으면 다시 시작해야 합니다.

Encryption Key Manager를 사용하여 메타데이터 업데이트

Encryption Key Manager가 활성화되면 메타데이터를 업데이트하여 암호화해야 합니다. 암호화 키와 마스터 키는 메타데이터 업그레이드 중에 자동으로 생성되어 로컬에 저장됩니다. 참조 메타데이터 업데이트 의 장 Upgrade 도움말 이 프로세스를 완료하는 단계는 다음과 같습니다.