FME Flow: 2025.0
Systemverschlüsselung
Wählen Sie Systemkonfiguration > Sicherheit.
FME Flow verschlüsselt sensible Daten, einschließlich:
- Inhalte der FME Flow Database.
- Kennwörter von FME Flow-Konfigurations-Sicherungen.
- Geheime Schlüssel für AWS S3 Ressourcenverbindungen.
Die Standardeinstellung für die Systemverschlüsselung (Verschlüsselungsmodus) ist Standard. Diese Einstellung wendet einen benutzerdefinierten Kodierungsschlüssel an, der für Ihre FME Flow-Installation einzigartig ist. In diesem Modus können Sie die Verschlüsselungssicherheit weiter erhöhen, indem Sie neue benutzerdefinierte Kodierungsschlüssel generieren und diese in regelmäßigen Abständen anwenden.
Beachten Sie beim Rotieren benutzerdefinierter Kodierungsschlüssel Folgendes:
- Verlieren Sie nicht den Überblick über benutzerdefinierte Schlüssel, die Sie generieren. Auf Daten, die unter einem verlorenen Schlüssel verschlüsselt sind, kann nicht zugegriffen werden.
- Bei der Durchführung von Sichern & Wiederherstellen einer FME Flow-Konfiguration müssen Sie einen FME Flow wiederherstellen, der den gleichen benutzerdefinierten Kodierungsschlüssel wie die Sicherung verwendet.
- Jede Änderung der Systemverschlüsselung, einschließlich der Erzeugung eines neuen benutzerdefinierten Schlüssels oder der Rückkehr zur Standardverschlüsselung, wirkt sich auch auf das FME Flow-Datenbankkennwort aus. Da dieses Kennwort während der Installation in einer Konfigurationsdatei verschlüsselt wird, kann FME Flow es nicht automatisch aktualisieren, um einen neuen Schlüssel zu verwenden. Um sicherzustellen, dass dieses Kennwort auf dem aktuellen Schlüssel basiert, müssen Sie es nach jeder hier vorgenommenen Änderung erneut manuell verschlüsseln. Weitere Informationen finden Sie unter Verschlüsseln des FME Flow-Datenbankkennworts.
- Wenn Sie den Datenbankanbieter für die FME Flow Database ändern, erzeugt FME Flow beim Neustart einen neuen Systemkodierungsschlüssel. Nach diesem automatischen Vorgang ist es empfehlenswert, den neu generierten Schlüssel mithilfe von Schlüssel herunterladen (siehe unten) zu speichern.
Alternativ dazu bietet FME Flow die Möglichkeit, einen Kodierungsschlüssel zu verwenden, der für alle FME Flow-Installationen gleich ist. Dieser Verschlüsselungsmodus vom Typ Schwach ist nicht die Standardeinstellung für die Systemverschlüsselung und wird nicht empfohlen.
Arbeiten mit benutzerdefinierten Kodierungsschlüsseln
Bevor Sie benutzerdefinierte Kodierungsschlüssel erzeugen und verwenden, stellen Sie sicher, dass der Verschlüsselungsmodus Standard aktiviert ist. Erweitern Sie "Systemverschlüsselung" und wählen Sie Verschlüsselungsmodus: Standard.
Zum Herunterladen des aktuellen benutzerdefinierten Kodierungsschlüssels
- Klicken Sie auf Schlüssel herunterladen.
Generieren und Verwenden eines neuen benutzerdefinierten Verschlüsselungsschlüssels
- Klicken Sie auf Schlüssel rotieren. Klicken Sie im Dialogfeld "Schlüssel rotieren" auf Rotieren, um den vorherigen Schlüssel ungültig zu machen und den neu erzeugten Schlüssel zu verwenden.
- Laden Sie den neu generierten Schlüssel herunter, falls Sie ihn später erneut verwenden möchten: Klicken Sie auf Schlüssel herunterladen.
Wiederverwenden eines zuvor generierten benutzerdefinierten Verschlüsselungsschlüssels
- Klicken Sie auf Schlüssel hochladen.
- Klicken Sie unter ".jceks-Datei wählen" auf Datei hochladen, um den Schlüssel auszuwählen, den Sie verwenden möchten. Alternativ können Sie den Schlüssel über den entsprechend gekennzeichneten Bereich ziehen und ablegen.
Um die benutzerdefinierte Verschlüsselung zu beenden
- Wählen Sie Verschlüsselungsmodus: Schwach .