Einführung

Die Datenverschlüsselung ist eine Sicherheitsmaßnahme, welche die Sichtbarkeit von Dokumenten im Falle bei unbefugtem Zugriff oder Diebstahl verhindert. Bei dieser auch als Data-at-Rest-Verschlüsselung bezeichneten Verschlüsselung werden die Dateien verschlüsselt, wenn sie nicht verwendet werden. Diese Verschlüsselung ist konform mit HIPAA und anderen amerikanischen Gesetzen, die sensible Informationen vor versehentlicher oder unrechtmäßiger Offenlegung schützen. Bei Verlust, Diebstahl oder unbefugtem Zugriffs (auch bei internem unbefugten Zugriff) sind die Daten verschlüsselt und damit unlesbar. Wenn ein autorisierter Benutzer auf ein Dokument zugreift (z. B. durch Bearbeiten oder Anzeigen innerhalb einer Client-Anwendung), wird das Dokument entschlüsselt und kann vom Benutzer gelesen oder bearbeitet werden. Wenn der Benutzer mit der Bearbeitung eines Dokuments fertig ist, wird es wieder in den verschlüsselten Zustand versetzt.

Das Verschlüsseln von Dateien in iManage Work in the Cloud erfolgt automatisch und kann nicht deaktiviert werden.

Übersicht über die Verschlüsselung

Bei einer Verschlüsselung wird eine elektronische Chiffre verwendet, die als Verschlüsselungscode bezeichnet wird. Verschlüsselungscodes werden auf eine von zwei Arten implementiert: Ein vom System verwalteter Schlüsse l(siehe Vom System verwalteter Verschlüsselungs-Schlüssel) oder optional ein in Microsoft Azure generierter kundenverwalteter Verschlüsselungs-Schlüssel (siehe CMEK).

Vom System verwalteter Verschlüsselungsschlüssel

iManage Work in the Cloud verschlüsselt alle Dokumente mit von iManage verwalteten Verschlüsselungs-Schlüsseln. In diesem Modell verwaltet iManage die Verschlüsselungs-Schlüssel, und Sie haben nicht die Möglichkeit, Details über die Verschlüsselung zu sehen.

CMEK

CMEK erlaubt es den Kunden, ihre eigenen Verschlüsselungs-Schlüssel zu verwalten. Der Kunde hat die Kontrolle über den gesamten Prozess, von der Generierung des vom Kunden bereitgestellten Verschlüsselungscodes (Quellcode) über das Laden der Schlüssel in iManage Work bis hin zur Entscheidung, wann die einzelnen Schlüssel verwendet und wann sie widerrufen oder ersetzt werden sollen. Zur Verbesserung der Sicherheit verwendet dieser Prozess ein Zwei-Parteien-CMEK, bei dem zwei separate Schlüsselspeicher erforderlich sind. Der Zwei-Parteien-CMEK-Prozess erfordert zwei Kundenteammitglieder, die als Schlüsselinhaber bezeichnet werden, wobei jeder unabhängig eine Kopie desselben Primärschlüssels in einem Microsoft Azure-Schlüsseltresorkonto speichert. Anschließend werden die beiden Schlüsselspeicher durch iManage validiert, damit:

• iManage Work Zugriff auf alle Kopien des Schlüssels in zwei separaten Azure-Schlüsseltresoren hat, und
• Die Schlüssel in beiden Azure-Schlüsseltresoren miteinander identisch sind.

Nach der Validierung kann dieser Schlüssel zur Verschlüsselung einer iManage Work-Bibliothek angewendet werden. Sollten jedoch beide Schlüssel widerrufen werden, wird die Ver- und Entschlüsselung eingestellt. In diesem Fall ist der Zugriff auf die Dokumente nicht mehr möglich, und die Dokumente können weder herunter- noch hochgeladen werden.

Die Implementierung von Zwei-Parteien-CMEK in iManage Work verläuft nach folgendem Verfahren, wobei der Kunde alle Schritte ausführt:

1. Erstellen des vom Kunden bereitgestellten Verschlüsselungscode. Dies ist der Quellschlüssel für die Verschlüsselung, die als Grundlage für den Rest des Prozesses dienen wird. Siehe Verschlüsselungscode des Kunden erstellen.
2. Eine Kopie des vom Kunden zur Verfügung gestellten Verschlüsselungscodes sollte vom Unternehmen treuhänderisch aufbewahrt werden.
   WICHTIG: Wenn dieser Schlüssel verloren geht oder das Kennwort verloren geht, sind alle mit diesem Schlüssel verschlüsselten Dokumente nicht wiederherstellbar.
3. Der vom Kunden bereitgestellte Verschlüsselungscode wird zweimal kopiert. Zwei Personen, so genannte Schlüsselinhaber, erhalten jeweils eine Kopie.
4. Jeder Schlüsselinhaber erstellt einen separaten Azure-Schlüsseltresor und importiert darin die Kopie seines vom Kunden bereitgestellten Verschlüsselungscodes. Dieser wird als Schlüsselspeicher bezeichnet.
5. Jeder Schlüsselinhaber stellt iManage den Namen seines Azure-Schlüsseltresors im Domain Name System (DNS) zur Verfügung, damit der Kunde die zur Nutzung zugelassenen Tresore vorautorisieren kann. Siehe Domain-Namen von Azure-Schlüsseltresoren mit iManage registrieren.
6. Jeder Schlüsselinhaber stellt dann seine Schlüsselspeicherwerte einem autorisierten iManage Control Center-Systemadministrator zur Verfügung. Dieser Administrator muss ein NRTADMIN sein und außerdem über globales Schlüsselverwaltungsrecht verfügen. Der Systemadministrator des iManage Control Center erstellt einen Primärschlüssel, der auf den beiden Schlüsselspeichern basiert. Siehe Hinzufügen eines Primärschlüssels.
7. Der Kunde wendet diesen Primärschlüssel in iManage Control Center auf ausgewählte Bibliotheken an. Siehe Anwenden eines Schlüssels auf eine iManage Work-Bibliothek. Sobald der Schlüssel angewendet wurde, verwendet die Bibliothek diesen Primärschlüssel für die Ver- und Entschlüsselung aller neuen Dokumente, die der Bibliothek hinzugefügt werden. Zudem wird automatisch ein Schlüsselrotationsverfahren eingeleitet, um die Schlüssel zum Schutz der Bibliotheksinhalte zu ersetzen. Weitere Informationen finden Sie unter Schlüsselrotation verstehen und Fortschritt der Schlüsselrotation nachverfolgen.
   

Falls Sie CMEK im iManage Control Center implementieren, können Sie jederzeit zum Standardverschlüsselungssystem zurückkehren.

Auf dieser Seite:

Erstellen des vom Kunden bereitgestellten Verschlüsselungscodes

Verwenden Sie dies, um den vom Kunden bereitgestellten Verschlüsselungscode zu erstellen.

Der Erstellungsvorgang für vom Kunden bereitgestellte Verschlüsselungs-Schlüssel und Schlüsseltresore wird außerhalb von iManage Work abgeschlossen. Im Rahmen der bewährten Verfahren und zum Verständnis wichtiger Aspekte des Prozesses empfiehlt iManage bestimmte Richtlinien. Siehe Azure-Schlüsseltresor für weitere Informationen.

Nutzen Sie das Azure-Informations-Arbeitsblatt, um die Schlüssel- und Schlüsseltresor-Informationen für die spätere Verwendung in diesen Prozessen zu erfassen und aufzuzeichnen.

Registrierung der Domain-Namen des Azure-Schlüsseltresor bei iManage

Um Verschlüsselungscodes im iManage Control Center zu verwalten, müssen die Domain-Namen des Azure-Schlüsseltresor des Kunden im iManage Work-System registriert werden.

1. Zur Registrierung Ihrer Azure-Schlüsseltresor-Domainnamen bei iManage öffnen Sie eine Support-Anfrage beim iManage Cloud-Support und geben dabei die beiden Azure-Schlüsseltresor-Domainnamen, auch DNS-Namen genannt, an. Verwenden Sie den in Zeile 1 des „Azure Information Worksheet“ eingetragenen Wert. Diese beiden Domain-Namen müssen unterschiedlich sein. Schlüsselinhaber 1 könnte beispielsweise azurevault1.vault.azure.net sein, während der Schlüsselinhaber 2 azurevault2.vault.azure.net sein könnte.

2. Bevor weitere Schritte unternommen werden, erhalten die Schlüsselinhaber eine Bestätigung vom iManage-Kundenservice, dass die DNS-Namen des Schlüsseltresors erfolgreich im iManage Work-System registriert wurden.

Hinzufügen eines Primärschlüssels

Ein Primärschlüssel muss hinzugefügt werden, um ihn auf eine oder mehrere iManage Work-Bibliotheken anwenden zu können.

Navigieren Sie im iManage Control Center zur Seite Bibliotheks-Verschlüsselung (Netzwerk & Sicherheit > Bibliotheks-Verschlüsselung):

1. Wählen Sie Verschlüsselungsschlüssel hinzufügen. Das Dialogfenster Verschlüsselungscode hinzufügen wird angezeigt.

   Abb.: Seite Verschlüsselungscode hinzufügen

   
   

2. Geben Sie Schlüsselnamenein. Dies ist ein beschreibender Name, um den Schlüssel einfach identifizieren zu können. Dieser Name wird in der Schlüsselliste angezeigt. Er kann nicht mit einem anderen vorhandenen Schlüssel identisch sein, kann aber später geändert werden.

3. Geben Sie im Abschnitt Verschlüsselungsschlüsselinformationen vom ersten Schlüsselinhaber die folgenden Informationen des ersten Schlüsselinhabers ein:

   1. Schlüssel-Identifikator: (Auch als Azure Key Version Key Identifier bezeichnet) Die Kombination aus URI und Schlüsselidentifikator des Prozesses, der zur Erstellung des Azure-Schlüsseltresors verwendet wird. Verwenden Sie den Wert, der in Zeile 2 des „Azure Information Worksheet“ als Schlüsselidentifikator für die Azure-Schlüsselversion eingetragen ist.. Zum Beispiel: https://azurevault1.vault.azure.net/keys/ajubalaw-2/7668e37b63f6433fa285434f23a58b1b

   2. Anwendungs-(Client)-ID: Ein Zeichenfolgen-Identifikator, der während der Anwendungsregistrierung im Aktivitätsverzeichnis von Azure bereitgestellt wird. Verwenden Sie den in Zeile 3 im Azure Information Worksheet eingetragenen Wert für die Anwendungs-ID. Zum Beispiel: https://azurevault1.vault.azure.net/keys/ajubalaw-2/7668e37b63f6433fa285434f23a58b1b

   3. Kundengeheimnis: Ein Kundengeheimnis, das bei der Registrierung der Anwendung im das Aktivitätsverzeichnis von Azure registriert wird. Verwenden Sie den in Zeile 4 des „Azure Information Worksheet“ eingetragenen Wert für das Client-Geheimnis. Zum Beispiel: xCGRvvvQmKfqwTw[@a@qovRN_Nn72K46

   Alle diese Werte müssen sich von den Werten des zweiten Schlüsselinhabers unterscheiden.

4. Geben Sie im Abschnitt Verschlüsselungsschlüsselinformationen vom zweiten Schlüsselinhaber die entsprechenden Informationen des zweiten Schlüsselinhabers ein. Alle diese Werte müssen sich von den Werten des ersten Schlüsselinhabers unterscheiden.

5. (Optional) Wählen Sie die Option Nach dem Hinzufügen auf Bibliothek anwenden, um diesen neuen Primärschlüssel auch auf eine oder mehrere iManage Work-Bibliotheken anzuwenden.
   Dies öffnet automatisch das Dialogfenster Schlüssel auf Bibliothek anwenden. Weitere Informationen finden Sie unter Anwenden eines Schlüssels auf eine iManage Work-Bibliothek.

6. Wählen Sie Hinzufügen. Der neu hinzugefügte Schlüssel wird mit dem Status Verfügbar angezeigt.
   
   

   

Anwenden eines Schlüssels auf eine iManage Work-Bibliothek

Ein Primärschlüssel wird aktiviert, wenn er auf eine oder mehrere iManage Work-Bibliotheken angewendet wird. Primärschlüssel können je nach Bedarf auf Bibliotheken angewendet werden. Der vorherige Primärschlüssel wird deaktiviert. Als bewährte Sicherheitspraxis empfiehlt iManage, zuvor verwendete Primärschlüssel nicht wieder zu verwenden. Die Ausnahme ist der eingebaute iManage-Systemschlüssel, der jederzeit wieder verwendet werden kann.

Navigieren Sie im iManage Control Center zur Seite Bibliotheks-Verschlüsselung (Netzwerk & Sicherheit > Bibliotheks-Verschlüsselung):

1. Rechtsklicken Sie auf einen Primärschlüssel und wählen Sie Auf Bibliothek anwenden. Wenden Sie nur einen Schlüssel an, der im Control Center den Status Verfügbar hat. Weitere Informationen über den Status von Schlüsseln finden Sie unter Status von Verschlüsselungsschlüsseln verstehen.

   Abb.: Dialogfenster Schlüssel auf Bibliothek anwenden
   

2. Wählen Sie eine oder mehrere Bibliotheken aus, auf die Sie diesen Primärschlüssel anwenden möchten.
   

3. Wählen Sie Hinzufügen. Die Seite Verschlüsselungcodes wird angezeigt.

4. Wenn Sie den Fortschritt des Verschlüsselungsvorgangs sehen möchten, wählen Sie die Registerkarte Verschlüsselungsfortschritts aus. Weitere Informationen finden Sie unter Schlüsselrotation verstehen und Fortschritt der Schlüsselrotation nachverfolgen.

Dieser neu angewendete Primärschlüssel wird fortan bei allen Verschlüsselungen verwendet. Während ein Primärschlüssel auf eine Bibliothek angewendet wird, wird er als Bibliotheksschlüssel bezeichnet. Dokumente werden mit dem Bibliotheksschlüssel verschlüsselt und entschlüsselt.

Ein Bibliotheksschlüssel kann nicht abgewählt oder deaktiviert werden. Er wird nur dann abgewählt oder deaktiviert, wenn ein neuer Primärschlüssel auf diese Bibliothek angewendet wird, der somit den Bibliotheksschlüssel ersetzt.

Schlüsselrotation verstehen und Fortschritt der Schlüsselrotation nachverfolgen

Wenn ein neuer Schlüssel zum iManage Control Center hinzugefügt und dann auf eine iManage Work-Bibliothek angewendet wird, wird ein Prozess zum Ersetzen der Schlüssel eingeleitet, die den Inhalt innerhalb der Bibliothek schützen. Dieser Vorgang wird auch Schlüsselrotation genannt.

Der Status der Schlüsselrotation wird auf der Registerkarte Verschlüsselungsfortschritt und auf der Seite Schlüsseldetails im iManage Control Center angezeigt.

Abbildung: Schlüsselrotation - Registerkarte Verschlüsselungsfortschritt

Abb.: Schlüsselrotation - Seite Schlüsseldetails

Status des Verschlüsselungsschlüssels verstehen

Der Status der Primärschlüssel wird auf der Seite Bibliotheks-Verschlüsselungs-Schlüssel angezeigt.

• Verfügbar: Der Schlüssel wurde erfolgreich zum System hinzugefügt, und beide Schlüsselspeicher befinden sich in einem gesunden Zustand (nicht widerrufen).
• Schlüsselspeicher 1 widerrufen | Schlüsselspeicher 2 widerrufen | Beide Schlüsselspeicher widerrufen: Für diesen Schlüssel wurden einer oder beide Schlüsselspeicher widerrufen.

Der Status des Schlüssels, wie er auf einzelne Bibliotheken angewendet wird, wird auf der Seite Details zum Verschlüsselungsschlüssel angezeigt.

• Aktiv: Dieser Schlüssel wird aktiv zur Verschlüsselung des Inhalts dieser iManage Work-Bibliothek verwendet.
  Falls eine Schlüsselrotation im Gange ist, zeigt der Status z. B. auch den Prozentsatz der Fertigstellung an: Aktiv: Rotation bei (76,54 %).
• Inaktiv: Rotation von: Ein Schlüsselrotationsprozess (Neuverschlüsselung) wechselt aktiv von diesem Schlüssel zum neuen Schlüssel. Neue Inhalte, die zu dieser Bibliothek hinzugefügt werden, werden nicht mehr mit diesem Schlüssel verschlüsselt.
• Nicht weiter in Verwendung: Alle Inhalte, die zuvor diesen Bibliotheksschlüssel verwendet haben, wurden mit einem neuen Primärschlüssel neu verschlüsselt.

Aktualisieren der Azure Key Store Kunden-ID oder des Geheimnisses

Microsoft Azure generiert ein Geheimnis für Unternehmensanwendungen, um Zugriff auf jeden Schlüsselspeicher in Ihrem Azure-Schlüsseltresor zu gewähren. Microsoft Azure erzwingt ein Verfallsdatum für das Client-Geheimnis (maximal 2 Jahre) für jeden Schlüsselspeicher im Azure-Schlüsseltresor. Läuft dieses Geheimnis ab, blockiert Azure den Zugriff auf die im Schlüsseltresor gespeicherten Schlüssel. Sollte dies geschehen, kann iManage Cloud nicht auf den Schlüsseltresor zugreifen, Ihre vorhandenen Inhalte können nicht entschlüsselt werden und neue Inhalte können nicht hochgeladen oder verschlüsselt werden.

Vor diesem Ablaufdatum müssen Sie:

1. Ein neues Geheimnis für jeden Schlüsselspeicher in Ihrem Azure-Schlüsseltresor generieren.
2. Das Geheimnis im iManage Control Center aktualisieren.
   
   

Zum Aktualisieren der Azure Key Store-Anmeldedaten, wie z. B. der Anwendungs-(Client-)ID oder des Client-Geheimnisses:

1. Navigieren Sie im iManage Control Center zur Seite Bibliotheks-Verschlüsselung (Netzwerk & Sicherheit > Bibliotheks-Verschlüsselung):

2. Wählen Sie den Schlüsselnamen, um die Seite mit den Schlüsseldetails zu öffnen.

3. Wählen Sie im Abschnitt Schlüsselspeicherdetails für diesen Schlüssel die Option Bearbeiten.
   
   Das Dialogfenster Details des Schlüsselspeichers bearbeiten wird angezeigt.
   

4. Wählen Sie den Kippschalter neben dem Feld, das Sie aktualisieren möchten, und geben Sie dann den neuen Wert ein.
   Der Schlüsselidentifikator kann nicht geändert werden.
   Wenn Sie eine Anwendungs-(Kunden-)ID aktualisieren, müssen Sie auch das neue Kundengeheimnis eingeben, das mit dieser Anwendungs-ID verbunden ist.
   

5. Wählen Sie Speichern.

Den Schlüsselnamen bearbeiten

Hiermit können Sie einen Primärschlüsselnamen bearbeiten. Durch das Bearbeiten des Schlüsselnamens wird der Status des Primärschlüssels nicht geändert.

1. Navigieren Sie im iManage Control Center zur Seite Bibliotheks-Verschlüsselung (Netzwerk & Sicherheit > Bibliotheks-Verschlüsselung):

2. Klicken Sie mit der rechten Maustaste auf den zu bearbeitenden Schlüsselnamen.

3. Wählen Sie Schlüsselname bearbeiten. Das Dialogfenster Bearbeiten wird angezeigt.

4. Geben Sie den neuen Primärschlüsselnamen ein. Der Name kann nicht mit dem Namen eines anderen Primärschlüssels identisch sein.

5. Wählen Sie Speichern.

Wichtige Details anzeigen

Die Schlüsseldetailseite enthält Informationen über den Schlüssel und die Bibliotheken, auf die er angewendet wurde.

Navigieren Sie im iManage Control Center zur Seite Bibliotheks-Verschlüsselung (Netzwerk & Sicherheit > Bibliotheks-Verschlüsselung) und wählen Sie einen Verschlüsselungsschlüssel aus der Liste aus.

Das Detailfenster wird angezeigt.

HÄUFIG GESTELLTE FRAGEN

Allgemein

F: Werden meine Daten verschlüsselt, wenn ich den CMEK nicht verwende?

A: Ja, Daten werden mit demselben Mechanismus wie bei CMEK mit einem Schlüssel verschlüsselt, der im Besitz von iManage ist und von diesem verwaltet wird.

F: Wie prüfe ich, ob der CMEK aktiviert ist?

A: Melden Sie sich im iManage Control Center als Benutzer an, der für seine Rolle die Berechtigung Schlüsselverwaltung aktiviert hat. Navigieren Sie zu Bibliotheks-Verschlüsselung, und wählen Sie dann den für die Verschlüsselung vorgesehenen Schlüssel aus. Jede Bibliothek hat einen individuellen Status. Aktiviert bedeutet, dass der Schlüssel für diese bestimmte Bibliothek aktiviert wurde. Der iManage-Systemschlüssel ist standardmäßig für alle Bibliotheken aktiviert.

F: Sollte ich CMEK aktivieren?

A: Die Entscheidung, CMEK zu nutzen, ist für jeden Kunden einzigartig und wird ausschließlich vom Kunden selbst getroffen. Sie können jederzeit zu vom Kunden verwalteten Schlüsseln wechseln und zu den iManage-Systemschlüsseln zurückkehren. Vom Kunden verwaltete Schlüssel können zu jedem beliebigen Zeitpunkt vor oder nach dem Produktivgehen angewendet werden. Nachdem ein vom Kunden verwalteter Schlüssel für eine Bibliothek aktiviert wurde, wird automatisch ein Schlüsselrotationsprozess eingeleitet, um die Inhalte der Bibliothek mit dem neuen Schlüssel zu schützen. Der Zeitrahmen für die Schlüsselrotation hängt von der Größe der Bibliothek ab. Als Richtlinie können Sie davon ausgehen, dass die Rotation mit einer Geschwindigkeit von etwa sieben Millionen Dokumentenversionen pro Tag voranschreitet. Für weitere allgemeine Fragen zur Schlüsselrotation siehe Schlüsselrotation verstehen und Fortschritt der Schlüsselrotation verfolgen.

F: Kann derselbe Schlüssel auf mehrere Bibliotheken angewendet werden??
A: Ja, für separate iManage Work-Bibliotheken sind keine separaten Schlüssel erforderlich.

F: Kann unsere Kanzlei denselben Schlüssel für unsere Produktions- und unsere Sandbox-Umgebung verwenden?

A: Es ist wichtig zu verstehen, dass derselbe Schlüsseltresor und dieselbe Schlüssel-ID nur einmal verwendet werden können. Bei jedem Hochladen eines Schlüssels in einen Schlüsseltresor wird eine neue Schlüssel-ID vergeben. Es gibt keine Beschränkung, wie häufig ein RSA-Schlüssel verwendet werden kann. Der CMEK-Dienst führt die folgenden Überprüfungen durch:

• Derselbe Schlüsseltresor wird nicht von mehreren Umgebungen verwendet
• Eine Kopie desselben Schlüssels wird in beiden Tresoren verwendet
• Dieselbe Schlüssel-ID wird nicht verwendet.

F: Kann ich Verschlüsselungsschlüssel, die nicht mehr verwendet werden, löschen oder archivieren?

A: Gegenwärtig ist dies nicht möglich. Es gibt jedoch eine Anfrage für diese Funktion in der iManage Idea Bank: Hinzufügen der Fähigkeit, CMEK im Control Center zu archivieren (Anmeldung erforderlich).
Weitere Informationen finden Sie im Kundenhandbuch zur iManage Ideas Bank (Anmeldung erforderlich).

F: Kann ich die Azure-Anmeldeinformationen (Anwendungs-ID und Kundengeheimnis) ändern, ohne eine vollständige Rotation durchführen zu müssen?

A: Ja, das ist möglich. Anleitungen finden Sie unter Aktualisieren der Azure Key Store Kunden-ID oder des Geheimnisses.

Schlüsselrotation

F: Wie lange dauert der Prozess der Schlüsselrotation?

A: Das System muss die Verschlüsselung für alle Dokumente innerhalb der Bibliothek aktualisieren. Die Zeit, die für diesen Vorgang benötigt wird, hängt von der Systemauslastung und der Anzahl der Dokumente in der Bibliothek ab. Wird ein Schlüssel auf mehrere Bibliotheken angewendet, erfolgt die Schlüsselrotation gleichzeitig in jeder Bibliothek.

F: Wird ein neues Dokument, das ein Benutzer der iManage Work-Bibliothek hinzufügt, während einer laufenden Schlüsselrotation mit dem alten oder dem neuen Schlüssel verschlüsselt?

A: Sobald ein neuer Schlüssel auf eine Bibliothek angewendet wird, werden alle neuen Dokumente und E-Mails, die zur iManage Work-Bibliothek hinzugefügt werden, mit dem neuen Schlüssel verschlüsselt. Die Registerkarte Verschlüsselungsfortschritt im Control Center zeigt den Fortschritt der Schlüsselrotation für bestehende Dokumente in der Bibliothek an.

F: Was passiert, wenn ich einen neuen Schlüssel angewendet habe (Schlüssel 1 wird durch Schlüssel 2 ersetzt) und diese Rotation noch im Gange ist, und ich dann einen weiteren neuen Schlüssel (Schlüssel 3) auf die Bibliothek anwende?

A: Die laufende Schlüsselrotation zu Schlüssel 2 wird an ihrem aktuellen Punkt angehalten und eine neue Rotation mit Schlüssel 3 gestartet. Dokumente, die mit Schlüssel 1 und Schlüssel 2 geschützt sind, werden auf Schlüssel 3 umgestellt.

F: Nachdem ein neuer Schlüssel auf eine Bibliothek angewendet wurde, wann ist es sicher, diesen Schlüssel in Azure zu widerrufen?

A: Wird ein neuer Primärschlüssel auf eine Bibliothek angewendet und ist die Schlüsselrotation abgeschlossen, zeigt die Seite Schlüsseldetails den Schlüssel mit dem Status Nicht mehr in Gebrauch an.

Abb.: Schlüsseldetailseite - Schlüsselstatus: Nicht weiter in Verwendung

Bestimmungen

Die folgenden Begriffe werden während des Verschlüsselungsvorgangs verwendet.