Systemverschlüsselung

Wählen Sie Systemkonfiguration > Sicherheit.

FME Flow verschlüsselt standardmäßig sensible Daten, einschließlich:

• Inhalte der FME Flow Database.
• Kennwörter von FME Flow-Konfigurations-Sicherungen.
• Geheime Schlüssel für AWS S3 Ressourcenverbindungen.

Diese Verschlüsselung wird über einen Verschlüsselungsschlüssel verwaltet, der für jede FME Flow-Installation gleich ist. Sie können die Verschlüsselungssicherheit erhöhen, indem Sie Ihre eigenen benutzerdefinierten Verschlüsselungsschlüssel generieren, die Sie abwechselnd anwenden können.

Beachten Sie bei der Verwendung von benutzerdefinierten Verschlüsselungsschlüsseln Folgendes:

• Verlieren Sie nicht den Überblick über benutzerdefinierte Schlüssel, die Sie generieren. Auf Daten, die unter einem verlorenen Schlüssel verschlüsselt sind, kann nicht zugegriffen werden.
• Bei der Durchführung von Sichern & Wiederherstellen einer FME Flow-Konfiguration müssen Sie einen FME Flow wiederherstellen, der den gleichen benutzerdefinierten Verschlüsselungsschlüssel wie die Sicherung verwendet.
• Jede Änderung der Systemverschlüsselung, einschließlich der Erzeugung eines neuen benutzerdefinierten Schlüssels oder der Rückkehr zur Standardverschlüsselung, wirkt sich auch auf das FME Flow-Datenbankkennwort aus. Da dieses Kennwort während der Installation in einer Konfigurationsdatei verschlüsselt wird, kann FME Flow es nicht automatisch aktualisieren, um einen neuen Schlüssel zu verwenden. Um sicherzustellen, dass dieses Kennwort auf dem aktuellen Schlüssel basiert, müssen Sie es nach jeder hier vorgenommenen Änderung erneut manuell verschlüsseln. Weitere Informationen finden Sie unter Verschlüsseln des FME Flow-Datenbankkennworts.

Erste Schritte mit benutzerdefinierter Verschlüsselung

Bevor Sie benutzerdefinierte Verschlüsselungsschlüssel generieren und verwenden, müssen Sie die benutzerdefinierte Verschlüsselung in FME Flow aktivieren. Erweitern Sie den Abschnitt "Systemverschlüsselung" und wählen Sie Verschlüsselungsmodus: Eingeschränkt.

Generieren und Verwenden eines neuen benutzerdefinierten Verschlüsselungsschlüssels

1. Generieren eines benutzerdefinierten Verschlüsselungsschlüssels: Klicken Sie auf Schlüssel generieren. Klicken Sie im Dialogfeld "Schlüssel generieren" auf Generieren , um den vorherigen Schlüssel ungültig zu machen und den neu erzeugten Schlüssel zu verwenden.
2. Laden Sie den neu generierten Schlüssel herunter, falls Sie ihn später erneut verwenden möchten: Klicken Sie auf Schlüssel herunterladen.

Wiederverwenden eines zuvor generierten benutzerdefinierten Verschlüsselungsschlüssels

1. Klicken Sie auf Schlüssel hochladen.
2. Klicken Sie unter ".jceks-Datei wählen" auf Datei hochladen, um den Schlüssel auszuwählen, den Sie verwenden möchten. Alternativ können Sie den Schlüssel über den entsprechend gekennzeichneten Bereich ziehen und ablegen.

Um die benutzerdefinierte Verschlüsselung zu beenden

Wählen Sie unter Verschlüsselungsmodus folgende Option: Gesichert (voreingestellt).