FME Flow:2025,0

Systemverschlüsselung

WählenSystemkonfiguration > Sicherheit.

FME Flowverschlüsselt vertrauliche Daten, darunter:

Die Standardeinstellung für die Systemverschlüsselung (Verschlüsselungsmodus) IstStandard. Diese Einstellung wendet einen benutzerdefinierten Verschlüsselungsschlüssel an, der für IhrFME Flow Installation. In diesem Modus können Sie die Verschlüsselungssicherheit weiter verbessern, indem Sie neue benutzerdefinierte Verschlüsselungsschlüssel generieren und diese im Rotationsverfahren anwenden.

Beachten Sie beim Rotieren benutzerdefinierter Verschlüsselungsschlüssel Folgendes:

  • Behalten Sie den Überblick über die von Ihnen generierten benutzerdefinierten Schlüssel. Auf Daten, die mit einem verlorenen Schlüssel verschlüsselt sind, kann nicht zugegriffen werden.
  • Bei der Durchführung einerSichern und Wiederherstellen einesFME Flow Konfiguration müssen Sie auf eineFME Flow das denselben benutzerdefinierten Verschlüsselungsschlüssel wie das Backup verwendet.
  • Jede Änderung der Systemverschlüsselung, einschließlich der Generierung eines neuen benutzerdefinierten Verschlüsselungsschlüssels oder der Rückkehr zur Standardverschlüsselung, wirkt sich auch auf dieFME Flow Datenbankkennwort. Da dieses Passwort während der Installation in einer Konfigurationsdatei verschlüsselt wird,FME Flow kann es nicht automatisch aktualisieren, um einen neuen Schlüssel zu verwenden. Um sicherzustellen, dass dieses Passwort auf dem aktuellen Schlüssel basiert, müssen Sie es nach jeder hier vorgenommenen Änderung erneut manuell verschlüsseln. Weitere Informationen finden Sie unterVerschlüsselung derFME Flow Datenbankkennwort.
  • Wenn duÄndern Sie den Datenbankanbieter für dieFME Flow Datenbank,FME Flow generiert beim Neustart einen neuen Systemverschlüsselungsschlüssel. Nach diesem automatischen Vorgang empfehlen wir, den neu generierten Schlüssel mitDownload-Schlüssel (unten beschrieben).

Alternativ,FME Flow bietet die Möglichkeit, einen Verschlüsselungsschlüssel zu verwenden, der für alle FME Flow-Installationen gleich ist. DasSchwachVerschlüsselungsmodus istnichtdie Standardeinstellung für die Systemverschlüsselung und ist nichtempfohlen.

Arbeiten mit benutzerdefinierten Verschlüsselungsschlüsseln

Bevor Sie benutzerdefinierte Verschlüsselungsschlüssel generieren und verwenden, stellen Sie sicher, dassStandardDer Verschlüsselungsmodus ist aktiviert. Erweitern Sie Systemverschlüsselung und wählen SieVerschlüsselungsmodus:Standard.

So laden Sie den aktuellen benutzerdefinierten Verschlüsselungsschlüssel herunter

  • KlickenDownload-Schlüssel.

So generieren und verwenden Sie einen neuen benutzerdefinierten Verschlüsselungsschlüssel

  1. KlickenSchlüssel drehen. Klicken Sie im Dialogfeld „Schlüssel drehen“ aufDrehen um den vorherigen Schlüssel ungültig zu machen und den neu generierten zu verwenden.
  2. Laden Sie den neu generierten Schlüssel herunter, falls Sie ihn später wiederverwenden möchten: Klicken Sie aufDownload-Schlüssel.

So verwenden Sie einen zuvor generierten benutzerdefinierten Verschlüsselungsschlüssel erneut

  1. KlickenSchlüssel hochladen.
  2. Klicken Sie unter „JCEKS-Datei auswählen“ aufDatei hochladen , um den Schlüssel auszuwählen, den Sie verwenden möchten. Alternativ können Sie den Schlüssel per Drag & Drop in den Bereich „Datei zum Hochladen ablegen“ ziehen.

So beenden Sie die Verwendung der benutzerdefinierten Verschlüsselung

  • WählenVerschlüsselungsmodus:Schwach.