Versionshinweise
EnableVerschlüsselungAtZiel
Änderungen vorschlagen
PDFs
Mit dieser Methode kann EnableEncryptionAtRest die 256-Bit-Verschlüsselung des Advanced Encryption Standard (AES) im Ruhezustand auf dem Cluster aktiviert werden, sodass das Cluster den für die Laufwerke auf jedem Node verwendeten Verschlüsselungsschlüssel verwalten kann. Diese Funktion ist standardmäßig nicht aktiviert.
|
Um den aktuellen Status der Verschlüsselung im Ruhezustand und/oder der Softwareverschlüsselung im Ruhezustand auf dem Cluster anzuzeigen, verwenden Sie die "Abrufen der Cluster Info-Methode". Sie können die verwenden GetSoftwareEncryptionAtRestInfo "Methode zum Abrufen von Informationen, die das Cluster verwendet, um Daten im Ruhezustand zu verschlüsseln".
|
|
Bei dieser Methode wird die Softwareverschlüsselung im Ruhezustand nicht aktiviert. Dies kann nur mit der Option mit enableSoftwareEncryptionAtRest gesetzt auf true erfolgen"Cluster-Methode erstellen".
|
Wenn Sie die Verschlüsselung im Ruhezustand aktivieren, managt der Cluster automatisch die Schlüssel intern für die Laufwerke auf jedem Node im Cluster.
Wenn eine keyProviderID angegeben wird, wird das Passwort entsprechend dem Typ des Schlüsselanbieters generiert und abgerufen. Dies erfolgt in der Regel mit einem KMIP-Schlüsselserver (Key Management Interoperability Protocol) im Fall eines KMIP-Schlüsselanbieters. Nach diesem Vorgang gilt der angegebene Anbieter als aktiv und kann erst gelöscht werden, wenn die Verschlüsselung im Ruhezustand mithilfe der Methode deaktiviert wurde DisableEncryptionAtRest.
|
|
Wenn Sie einen Node-Typ mit einer Modellnummer haben, die auf „-NE“ endet, schlägt der EnableEncryptionAtRest Methodenaufruf mit der Antwort „Verschlüsselung nicht zulässig“ fehl. Nicht verschlüsselbarer Node durch das Cluster erkannt“.
|
|
|
Sie sollten die Verschlüsselung nur aktivieren oder deaktivieren, wenn das Cluster ausgeführt wird und sich in einem ordnungsgemäßen Zustand befindet. Sie können die Verschlüsselung nach Ihrem Ermessen und so oft wie nötig aktivieren oder deaktivieren. |
|
|
Dieser Prozess ist asynchron und gibt vor Aktivierung der Verschlüsselung eine Antwort zurück. Sie können die Methode verwenden GetClusterInfo, um das System abzufragen, um zu sehen, wann der Vorgang abgeschlossen ist.
|
Parameter
Diese Methode verfügt über die folgenden Eingabeparameter:
| Name | Beschreibung | Typ | Standardwert | Erforderlich |
|---|---|---|---|---|
ID von Schlüsselausweisungs-ID |
Die ID eines KMIP-Schlüsselanbieters zu verwenden. |
Ganzzahl |
Keine |
Nein |
Rückgabewerte
Diese Methode hat keine Rückgabewerte.
Anforderungsbeispiel
Anforderungen für diese Methode sind ähnlich wie das folgende Beispiel:
{
"method": "EnableEncryptionAtRest",
"params": {},
"id": 1
}
Antwortbeispiele
Diese Methode gibt eine Antwort zurück, die dem folgenden Beispiel aus der EnableVerschlüsselungAtRest-Methode ähnelt. Es gibt kein Ergebnis zu berichten.
{
"id": 1,
"result": {}
}
Während die Verschlüsselung im Ruhezustand auf einem Cluster aktiviert wird, gibt GetClusterInfo ein Ergebnis zurück, das den Status von Verschlüsselung im Ruhezustand („Encryption AttRestState“) als „Enabled“ beschreibt. Nachdem die Verschlüsselung im Ruhezustand vollständig aktiviert ist, ändert sich der zurückgegebene Status in „aktiviert“.
{
"id": 1,
"result": {
"clusterInfo": {
"attributes": { },
"encryptionAtRestState": "enabling",
"ensemble": [
"10.10.5.94",
"10.10.5.107",
"10.10.5.108"
],
"mvip": "192.168.138.209",
"mvipNodeID": 1,
"name": "Marshall",
"repCount": 2,
"svip": "10.10.7.209",
"svipNodeID": 1,
"uniqueID": "91dt"
}
}
}