外部キーのローテーション

Control Room では、CyberArk を使用した、IQ Bot データの暗号化および復号化用のキーの保存がサポートされています。AAE_IQ Bot Admin ロールを持つユーザーは、IQ Bot でオブジェクト名を変更してキーのローテーション プロセスを開始できます。

前提条件

  • IQ Bot がインストール時に CyberArk と接続されている必要があります。「カスタム モードで IQ Bot をインストール」を参照してください。

  • CyberArk Vault のパスワードを更新して、新しいキーを生成します。新しいキー名をメモしてください。これは、後で IQ Bot に指定します。

手順

  1. [管理] > [キーのローテーション] に移動します。
    [キーのローテーション] ページのほとんどのフィールドには、インストール時に指定した接続の詳細が自動的に入力されます。
  2. [オブジェクト名] フィールドに、CyberArk から取得した新しいキー名を入力します。
  3. [キーのローテーション] をクリックします。
    IQ Bot は CyberArk Vault から新しいキーを取得し、この新しいキーでデータを暗号化します。暗号化プロセスが完了すると、成功メッセージが表示されます。
    暗号化プロセスに失敗した場合は、キー ローテーション シンクロナイザーを使用してエラーを修復します。