Azure Blob Storage-Daten für die clientseitige Verschlüsselung migrieren

Unternehmensverwaltung > Dateidepot und Replikation > Dateidepots > Mit externen Dateidepots arbeiten > Windchill Dateidepots für die Verwendung von Azure Blobs konfigurieren > Azure Blob Storage-Daten für die clientseitige Verschlüsselung migrieren

In diesem Abschnitt wird erläutert, wie der in Azure Blob Storage gespeicherte clientseitig verschlüsselte Inhalt mithilfe BlobDataMigrationTool von der Verschlüsselungsversion 1 zu der Verschlüsselungsversion 2 migriert wird. Zum Beheben die in der clientseitigen Verschlüsselungsversion 1 entdeckten Sicherheitslücken wird empfohlen, die Azure Blob Storage-Daten zu der clientseitigen Verschlüsselungsversion 2 zu migrieren. Weitere Informationen zu der Sicherheitslücke finden Sie in der Microsoft-Dokumentation.

Sie können dieses Tool ausführen, indem Sie Standort-, Depot-, Stammordner-, Ordner- und Blob-Optionen festlegen. Wenn eine dieser Optionen nicht im Befehl angegeben ist, wird das Tool für das gesamte System ausgeführt.

windchill com.ptc.windchill.objectstorage.azureblob.tools.BlobDataMigrationTool migrate -u <username> -p <password>

Nachfolgend finden Sie eine Liste gültiger Argumente:

• -h = <help> – Druckt die Hilfe des Befehls aus.

• -u = <username> – Administrator-Benutzername

• -p = <password> – Administrator-Passwort

• -v = <verbose> – Führt das Dienstprogramm im Debug-Modus aus.

• -r = <rootFolderName> – Der Name des Stammordners

• -b = <blob> – Der Blob-Pfad

• -s = <site> – Der Site-Name

• -t = <vault> – Der Depotname

• -f = <folder> – Der Ordnername

Nachdem Sie das Tool ausgeführt haben, generiert es in windchill/logs/BlobDataMigration einen Bericht im CSV-Format. Der Bericht enthält Details wie den Zuordnungspfad, die Anzahl der erfolgreich migrierten Dateien, die Anzahl der Dateien, die bei der Migration ignoriert wurden, die Anzahl der Dateien, die nicht migriert werden konnten, den Zuordnungstyp, den Typ der Verschlüsselung und die Gesamtdauer in Sekunden für die Migration eines Zuordnungspfads.

Alle verfügbaren Zuordnungspfade sind in dem Bericht aufgeführt. Dateien mit dem Zuordnungstyp fileBased und Dateien mit serverseitiger Verschlüsselung werden bei der Migration ignoriert, da die Sicherheitslücke nur die clientseitige Verschlüsselung betrifft. Das Tool generiert auch einen separaten Textbericht mit Details zu den Dateien, die nicht migriert werden konnten. Wenn Sie das Tool mehrmals ausführen, werden die zuvor migrierten Dateien ignoriert.

1. Standardmäßig wird der Inhalt mit serverseitiger Verschlüsselung in Azure Blob Storage gespeichert. Weitere Informationen zur Verschlüsselung finden Sie unter Verschlüsselungsanpassung für Azure Blob Storage-Zuordnungen.

2. Das Migrieren des Inhalts zur clientseitigen Verschlüsselungsversion 2 ist eine einmalige Aktivität und ist nur erforderlich, wenn Sie ein Upgrade von einer früheren Windchill Version auf Windchill 12.1.2.0 ausführen.

War dies hilfreich?