Externen Schlüssel rotieren

Der Control Room unterstützt CyberArk zum Speichern von Schlüsseln für die Ver- und Entschlüsselung von IQ Bot-Daten. Nutzer mit der AAE_IQ Bot Admin-Rolle können den Objektnamen in IQ Bot ändern, um die Schlüsselrotation zu starten.

Vorbereitungen

  • IQ Bot muss bei der Installation mit CyberArk verbunden worden sein. Einzelheiten finden Sie unter Installieren von IQ Bot im benutzerdefinierten Modus.

  • Aktualisieren Sie das Passwort im CyberArk-Tresor, um den neuen Schlüssel zu generieren. Notieren Sie den neuen Schlüsselnamen, denn Sie werden ihn in IQ Bot angeben.

Prozedur

  1. Navigieren Sie zu Administration > Schlüsselrotation.
    Die meisten Felder auf der Seite Schlüsselrotation werden automatisch mit den Verbindungsdaten ausgefüllt, die Sie bei der Installation angegeben haben.
  2. Geben Sie im Feld Objektname den neuen Schlüsselnamen aus CyberArk an.
  3. Klicken Sie auf Schlüssel rotieren.
    IQ Bot ruft den neuen Schlüssel aus dem CyberArk-Tresor ab und verschlüsselt die Daten mit diesem neuen Schlüssel. Wenn die Verschlüsselung abgeschlossen ist, wird eine Erfolgsmeldung angezeigt.
    Wenn die Verschlüsselung nicht erfolgreich ist, verwenden Sie den Schlüsselrotations-Synchronisierer, um den Fehler zu beheben.