Перейти к основному содержимому
Версия: Privileged Access Manager 2.10

Смена ключа шифрования БД PAM

В случае компрометации ключа шифрования предусмотрена возможность ротации мастер ключа БД без остановки работы PAM.

Для этого используется утилита Key Rotator.

WindowsPAM\MISC\KeyRotator\Pam.Tools.KeyRotator.exe
Linux/etc/indeed/indeed-pam/tools/key-rotator.sh

Перед запуском утилиты внесите изменения в конфигурационный файл компонента Core, в секцию Encryption.

По умолчанию в этой секции находится только подсекция Primary, в которой указан действующий ключ шифрования и другие действующие настройки БД.

Чтобы изменить ключ шифрования БД, выполните следующие шаги:

  1. Создайте вторую подсекцию Secondary в секции Encryption.
  2. Перенесите настройки из Primary в Secondary.
  3. Внесите новый ключ шифрования в секцию Primary.
  4. Сохраните изменения конфигурационного файла.
  5. Запустите утилиту Key Rotator.
  6. После завершения работы утилиты удалите из конфигурационного файла секцию Secondary.