Azure Blob Storage-Daten für die clientseitige Verschlüsselung migrieren
In diesem Abschnitt wird erläutert, wie der in Azure Blob Storage gespeicherte clientseitig verschlüsselte Inhalt mithilfe BlobDataMigrationTool von der Verschlüsselungsversion 1 zu der Verschlüsselungsversion 2 migriert wird. Zum Beheben die in der clientseitigen Verschlüsselungsversion 1 entdeckten Sicherheitslücken wird empfohlen, die Azure Blob Storage-Daten zu der clientseitigen Verschlüsselungsversion 2 zu migrieren. Weitere Informationen zu der Sicherheitslücke finden Sie in der Microsoft-Dokumentation.
Sie können dieses Tool ausführen, indem Sie Standort-, Depot-, Stammordner-, Ordner- und Blob-Optionen festlegen. Wenn eine dieser Optionen nicht im Befehl angegeben ist, wird das Tool für das gesamte System ausgeführt.
windchill com.ptc.windchill.objectstorage.azureblob.tools.BlobDataMigrationTool migrate -u <username> -p <password>
Nachfolgend finden Sie eine Liste gültiger Argumente:
• -h = <help> – Druckt die Hilfe des Befehls aus.
• -u = <username> – Administrator-Benutzername
• -p = <password> – Administrator-Passwort
• -v = <verbose> – Führt das Dienstprogramm im Debug-Modus aus.
• -r = <rootFolderName> – Der Name des Stammordners
• -b = <blob> – Der Blob-Pfad
• -s = <site> – Der Site-Name
• -t = <vault> – Der Depotname
• -f = <folder> – Der Ordnername
Nachdem Sie das Tool ausgeführt haben, generiert es in windchill/logs/BlobDataMigration einen Bericht im CSV-Format. Der Bericht enthält Details wie den Zuordnungspfad, die Anzahl der erfolgreich migrierten Dateien, die Anzahl der Dateien, die bei der Migration ignoriert wurden, die Anzahl der Dateien, die nicht migriert werden konnten, den Zuordnungstyp, den Typ der Verschlüsselung und die Gesamtdauer in Sekunden für die Migration eines Zuordnungspfads.
Alle verfügbaren Zuordnungspfade sind in dem Bericht aufgeführt. Dateien mit dem Zuordnungstyp fileBased und Dateien mit serverseitiger Verschlüsselung werden bei der Migration ignoriert, da die Sicherheitslücke nur die clientseitige Verschlüsselung betrifft. Das Tool generiert auch einen separaten Textbericht mit Details zu den Dateien, die nicht migriert werden konnten. Wenn Sie das Tool mehrmals ausführen, werden die zuvor migrierten Dateien ignoriert.
|
2. Das Migrieren des Inhalts zur clientseitigen Verschlüsselungsversion 2 ist eine einmalige Aktivität und ist nur erforderlich, wenn Sie ein Upgrade von einer früheren Windchill Version auf Windchill 12.1.2.0 ausführen.
|