Gérer le contrôle du quorum

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Une fois qu’un workflow d’opération de retrait est déclenché, les actions de quorum peuvent être gérées à partir de la page Opérations de gestion des clés. L’opération de retrait de clé est bloquée jusqu’à ce que le quorum soit atteint.

    Avant de commencer

    Rôle requis : sn_kmf.admin ou sn_kmf.cryptographic_manager

    Lorsque le quorum a été approuvé ou rejeté, le demandeur du retrait de clé recevra un e-mail indiquant si le quorum a été atteint ou refusé.

    Procédure

    1. Effectuez les étapes de retrait d’une clé gérée par le client trouvée dans Opérations de gestion des clés.
    2. Affichez les onglets Demandes de contrôle du quorum et Approbateurs de contrôle du quorum qui ont été activés. Affiche les onglets de contrôle du quorum.
    3. Ouvrez le Demandes de contrôles du quorum Onglet permettant d’afficher la demande réelle créée.
      • État :
        • Ouvert : l’action de retrait de clé est en attente de l’atteinte du quorum.
        • Fermé terminé : le quorum a été atteint et ne peut faire l’objet d’aucune action complémentaire concernant cette demande de quorum particulière.
      • Approbation :
        • Demandé : Des e-mails d’approbation ont été envoyés et le workflow a été déclenché pour atteindre le quorum.
        • Approuvé : la clé sera retirée et l’instance sera arrêtée.
        • Refusé : la demande de quorum est annulée et aucune autre action n’est entreprise avec cette demande. Une nouvelle demande de retrait sera nécessaire pour retirer la clé.
    4. Ouvrez l’onglet Approbateurs de contrôle de quorum pour afficher la liste des approbateurs et l’état de la demande d’approbation.Affiche les entrées des approbateurs de contrôle de quorum.

      État :

      • Demandé : l’approbateur n’a pas encore pris de mesures concernant la demande d’approbation.
      • Approuvé : la demande a été approuvée soit à partir de l’e-mail, soit à partir de la page d’approbations.
    5. Sélectionnez l’onglet Transactions de gestion des clés pour afficher la progression de l’étape de demande de retrait de clé.
      • Étape 0 - Demande de quorum : demande de quorum réelle. La demande de quorum doit être terminée afin de déclencher les étapes clés de retrait.
      • Étape 1 - Retrait de clé : L’étape de retrait de clé. Il est composé des étapes deux à sept.
      • Étape 2 Request_preparation : crée une demande à déclencher, ainsi que l’encapsulation et la rotation.
      • Étape 3 request_integrity_check : valide que la demande est légitime et sécurisée.
      • Étape 4 request_validation : valide qu’il y a une demande en cours, une seule demande de rotation peut être traitée à la fois.
      • Étape 5 - hsm_key_delete : appelle KeySecure pour supprimer la clé active.
      • Étape 6 - key_metadata_withdraw : convertit l’état du cycle de vie des métadonnées de clé actives en « détruit ».
      • Étape 7 - post_withdraw : Effectue un appel pour arrêter l’instance.