Exécuter des tâches de sécurité de gestion des secrets

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Planifiez une tâche de gestion des secrets pour effectuer des tâches de chiffrement sur les champs secrets de votre instance.

    Avant de commencer

    Rôle requis : sn_kmf.admin, security_admin et sn_secrets.admin

    Pour effectuer ces étapes, vous devez vous élever au rôle security_admin. Pour plus d’informations sur ce processus, reportez-vous à la section Élever à un rôle privilégié

    Procédure

    1. Accédez à la Tout > Sécurité de système > Tâches de Sécurité > Créer.
    2. À l’invite Quel type de tâche de sécurité voulez-vous créer ? , sélectionnez Tâche de gestion des secrets.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Tâche de gestion des secrets
      Champ Description
      Nom Nom de la tâche de sécurité
      État L’état initial de la tâche est Nouveau. Une fois que la tâche a été exécutée comme prévu, l’état est mis à jour en conséquence
      Début de la fenêtre de temps Heure de début de la tâche au format 24 heures. La tâche commence à s’exécuter à l’heure choisie.
      Fin de la fenêtre de temps Heure de fin de la tâche au format 24 heures. Si la tâche n’est pas terminée à ce moment-là, elle se poursuit pendant la fenêtre de traitement spécifiée suivante jusqu’à ce que la tâche soit terminée.
      Niveau de mise en application Si la tâche affecte toutes les tables, ou une sélection de tables ou de champs spécifiques. Sélectionnez parmi
      • Toutes les tables
      • Tables spécifiques
      • Champs spécifiques
      • Packages spécifiques
      Avertissement :
      La sélection de l’option Toutes les tables peut affecter les performances de l’instance. Envisagez de planifier en dehors des heures de pointe.
      Packages Packages à inclure dans cette tâche. Le chiffrement est appliqué aux packages sélectionnés. Cette option s’affiche uniquement lorsque le champ Niveau d’application est défini sur Packages spécifiques
      Tables Tables à inclure dans cette tâche. Le chiffrement est appliqué à tous les champs applicables dans les tables sélectionnées. Cette option s’affiche uniquement lorsque le niveau d’application est défini sur Tables spécifiques
      Champs Tables à inclure dans cette tâche. Le chiffrement est appliqué à tous les champs sélectionnés. Cette option s’affiche uniquement lorsque le niveau d’application est défini sur Champs spécifiques
      Mode de tâche Sélectionnez parmi
      Password2 vers Gestion des secrets
      Chiffrez tous les champs password2 au sein de vos groupes de secrets à l’aide des modules de chiffrement définis dans la politique d’accès au module de chaque groupe.
      Gestion des secrets vers Password2
      Chiffrez à nouveau les données dans vos groupes secrets à l’aide du chiffrement password2. Pour plus d’informations sur ce type de chiffrement, consultez Chiffrement Password2 avec KMF.
      Mise en application d'un groupe secret
      Interroge toutes les données qui doivent correspondre au groupe sélectionné dans le champ Groupe secret . Si toutes les données trouvées par la requête se trouvent déjà dans le groupe, la tâche n’apporte aucun changement. Si la requête trouve des données qui ne se trouvent pas encore dans le groupe, la tâche chiffre à nouveau ces données au sein du groupe secret.
      Remarque :
      Si les données trouvées dans cette requête sont déjà chiffrées et que vos instances ne peuvent pas déchiffrer ces données, elles ne sont pas chiffrées et ajoutées au groupe de secrets.
      Groupe secret Groupe secret contenant les secrets à chiffrer. Ce champ n’est disponible que lorsque l’option Groupe secret est sélectionnée dans le champ Mode de tâche .
      Forcer la nouvelle saisie des données
      Résumé Affiche des informations sur la progression de la tâche. Le résumé affiche également les enregistrements qui n’ont pas pu être chiffrés par la tâche.
    4. Sélectionnez Soumettre.

    Que faire ensuite

    La tâche interroge toutes les données qui doivent correspondre au groupe secret sélectionné. Si toutes les données trouvées par la requête se trouvent déjà dans le groupe, la tâche n’apporte aucun changement. Si la requête trouve des données qui ne se trouvent pas encore dans le groupe, la tâche chiffre à nouveau ces données au sein du groupe secret. (Si l’instance peut le déchiffrer, ce qui n’est peut-être pas le cas pour les secrets chiffrés côté client).