Veritabanı şifreleme senaryoları

Şifreleme ve yeniden şifreleme seçenekleriniz, devreye alma senaryonuz tarafından belirlenir. Senaryolar arasında, yeni bir veritabanının devreye alınması, önceden şifrelenmiş bir veritabanının devreye alınması ya da devreye alma için şifreleme anahtarlarının değiştirilmesi yer alır.

Yeni veritabanı konuşlandırılıyor

Yeni bir veritabanı devreye alıyorsanız, veritabanı şifrelemesi için iki seçeneğiniz vardır:
Tablo 1. Yeni bir veritabanının devreye alınması için şifreleme
Seçenek İşlem Sonuç
Şifreleme anahtarları için kendi değerlerinizi sağlayın. Konuşlandırma sırasında veritabanınızı yapılandırırken Crypto ve CryptoX şifreleme anahtarları için istediğiniz değerleri belirtin. Veritabanı daha sonra, sağladığınız anahtar değerleri kullanılarak şifrelenir.
Sistem tarafından oluşturulan anahtarları kullanın. Veritabanınızı yapılandırırken anahtar değerlerini belirtmeyin. Anahtarları belirtmezseniz, yeni MXE_SECURITY_CRYPTO_KEY ve MXE_SECURITY_CRYPTOX_KEY şifreleme anahtarlarını içeren bir güvenlik dizgisi otomatik olarak oluşturulur. Daha sonra, anahtarlara ihtiyacınız olursa, anahtarlarınızı gizli olarak görüntüleyebilirsiniz.

Önceden şifrelenmiş bir veritabanını devreye alma

Devreye alımınız önceden şifrelenmiş bir veritabanı içeriyorsa aşağıdaki senaryolar oluşabilir. Örneğin, Red Hat® OpenShift® üzerinde kurulu olmayan ancak Maximo Manageürününe büyütülebilen IBM® Maximo® Asset Management 7.6.0.10 ya da 7.6.1.2sürümünden büyütme yapıyor olabilirsiniz. Önceki bir Maximo Manage sürümünden de büyütme yapıyor olabilirsiniz. Bu nedenle senaryolar hem Maximo Manage için önceden varsayılan şifrelemeyi uygulayan bir veritabanı hem de farklı bir algoritma ya da anahtarlar kullanılarak şifrelenen bir veritabanı için geçerlidir.
Maximo Manage için varsayılan şifrelemeyi kullanan ve Crypto ya da CryptoX anahtarı için değer sağlanmayan var olan bir veritabanı
Maximo Manage veritabanı artık şifreleme için varsayılan bir anahtar kümesi kullanmıyor. Varsayılan şifrelemeyi kullanan bir veritabanınız varsa, veritabanının yeniden şifrelenmesi için MXE_SECURITY_CRYPTO_KEY ve MXE_SECURITY_CRYPTOX_KEY değerlerini sağlamanız gerekir. Veritabanınız önceden Maximo Manageiçin varsayılan şifreleme dışında anahtarlar kullanılarak şifrelenmişse, veritabanının şifresinin çözülebilmesi ve daha sonra yeniden şifrelenebilmesi için eski MXE_SECURITY_OLD_CRYPTO_KEY ve MXE_SECURITY_OLD_CRYPTOX_KEY şifreleme anahtarlarını sağlamanız gerekir.

Veritabanını yapılandırırken, yeniden şifreleme için aşağıdaki seçeneklerden birini belirleyin:

Tablo 2. Şifreleme anahtarları için değer sağlanmamış olan var olan veritabanları için şifreleme.
Seçenek İşlem Sonuç
Şifreleme anahtarları için kendi değerlerinizi sağlayın.
  1. MXE_SECURITY_CRYPTO_KEY ve MXE_SECURITY_CRYPTOX_KEY değerlerini girin.
  2. MXE_SECURITY_OLD_CRYPTO_KEY ve MXE_SECURITY_OLD_CRYPTOX_KEY şifreleme anahtarları için değer belirtmeyin.
 Veritabanı, belirttiğiniz değerler kullanılarak yeniden şifrelenir.
Sistem tarafından oluşturulan anahtarları kullanın.
  1. MXE_SECURITY_CRYPTO_KEY ya da MXE_SECURITY_CRYPTOX_KEY değerlerini belirtmeyin.
  2. MXE_SECURITY_OLD_CRYPTO_KEY ve MXE_SECURITY_OLD_CRYPTOX_KEY şifreleme anahtarları için değer belirtmeyin.
 Sistem yeni anahtarlar oluşturur ve veritabanı sistem tarafından oluşturulan anahtarlarla yeniden şifrelenir.
Not: Yeniden şifreleme her zaman bu senaryoda gerçekleşir.
Kendi Crypto ya da CryptoX anahtarlarınızdaki değerleri kullanan var olan bir veritabanı
Veritabanını yapılandırırken, şifreleme için aşağıdaki seçeneklerden birini belirleyin:
Tablo 3. Şifreleme anahtarları için kendi değerlerinizi sağladığınız var olan veritabanları için şifreleme.
Seçenek İşlem Sonuç
Veritabanını yeniden şifrelemeyin.
  1. MXE_SECURITY_OLD_CRYPTO_KEY ve MXE_SECURITY_OLD_CRYPTOX_KEY şifreleme anahtarları da içinde olmak üzere Maximo Manage güvenlik özelliklerini belirtin.
  2. MXE_SECURITY_CRYPTO_KEY ve MXE_SECURITY_CRYPTOX_KEY şifreleme anahtarları için aynı değerleri belirtin.
 Eski ve yeni anahtarlar için aynı değerleri belirtmiş olduğunuz için veritabanı yeniden şifrelenmez.
Veritabanını yeniden şifreleyin.
  1. MXE_SECURITY_OLD_CRYPTO_KEY ve MXE_SECURITY_OLD_CRYPTOX_KEY şifreleme anahtarları da içinde olmak üzere Maximo Manage güvenlik özelliklerini belirtin.
  2. Aşağıdaki seçeneklerden birini belirleyin:
    • Yeni MXE_SECURITY_CRYPTO_KEY ve MXE_SECURITY_CRYPTOX_KEY şifreleme anahtarları için değerleri belirtin.
    • Sistem tarafından oluşturulan anahtarları kullanmak için şifreleme anahtarı değerlerini belirtmeyin.
 Veritabanı yeniden şifrelendi.
Not: İlk seçeneğin hatalarla sonuçlanması olasılığı daha düşüktür. Anahtarları daha sonra değiştirebilirsiniz.

Devreye alma için şifreleme anahtarlarının değiştirilmesi

Aşağıdaki çizelgede, MXE_SECURITY_CRYPTO_KEY ve MXE_SECURITY_CRYPTOX_KEY şifreleme anahtarlarını değiştirmek istediğinizde veritabanını yeniden şifrelemek için tamamlanacak görevler açıklanmaktadır.
Tablo 4. Yeni şifreleme anahtarlarını kullanarak şifreleme
Seçenek İşlem Sonuç
Yeni şifreleme anahtarlarını kullanarak veritabanını yeniden şifreleyin.
  1. MXE_SECURITY_OLD_CRYPTO_KEY ve MXE_SECURITY_OLD_CRYPTOX_KEY şifreleme anahtarlarını, veritabanının MXE_SECURITY_CRYPTO_KEY ve MXE_SECURITY_CRYPTOX_KEY şifreleme anahtarları için kullanmakta olduğu değerlere ayarlayın.
  2. Aşağıdaki seçeneklerden birini belirleyin:
    • Yeni MXE_SECURITY_CRYPTO_KEY ve MXE_SECURITY_CRYPTOX_KEY şifreleme anahtarları için değerleri belirtin.
    • Sistem tarafından oluşturulan anahtarları kullanmak için MXE_SECURITY_CRYPTO_KEY ve MXE_SECURITY_CRYPTOX_KEY şifreleme anahtarlarına ilişkin değerleri belirtmeyin.
 Veritabanı yeni şifreleme anahtarları kullanılarak yeniden şifrelenir.