Skip to main content
Element Software
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Externes Verschlüsselungsmanagement einrichten

Beitragende
PDFs

Sie können diese Schritte ausführen und die aufgeführten Element-API-Methoden verwenden, um Ihre externe Verschlüsselungsmanagementfunktion einzurichten.

Was Sie benötigen

  • Wenn Sie externes Verschlüsselungsmanagement in Kombination mit Softwareverschlüsselung im Ruhezustand einrichten, haben Sie die Softwareverschlüsselung im Ruhezustand mit der Methode auf einem neuen Cluster aktiviert"CreateCluster erstellen", das keine Volumes enthält.

Schritte

  1. Bauen Sie eine Vertrauensbeziehung mit dem externen Key Server (EKS) auf.

    1. Erstellen Sie ein öffentliches/privates Schlüsselpaar für den Element-Cluster, das zum Aufbau einer Vertrauensbeziehung mit dem Schlüsselserver verwendet wird, indem Sie die folgende API-Methode aufrufen: "CreatePublicPrivateKeyPair"

    2. Holen Sie sich die Zertifikatsign-Anforderung (CSR), die die Zertifizierungsstelle unterzeichnen muss. Der CSR ermöglicht dem Schlüsselserver zu überprüfen, ob das Element-Cluster, das auf die Schlüssel zugreift, als Element-Cluster authentifiziert ist. Rufen Sie die folgende API-Methode auf: "GetClientCertificateSignRequest"

    3. Verwenden Sie die EKS/Zertifizierungsstelle, um den abgerufenen CSR zu unterzeichnen. Weitere Informationen finden Sie in der Dokumentation von Drittanbietern.

  2. Erstellen Sie auf dem Cluster einen Server und Provider, um mit dem EKS zu kommunizieren. Ein Schlüsselanbieter legt fest, wo ein Schlüssel abgerufen werden soll, und ein Server definiert die spezifischen Attribute der EKS, die mit kommuniziert werden.

    1. Erstellen Sie einen Schlüsselanbieter, bei dem sich die Schlüsselserverdetails befinden, indem Sie die folgende API-Methode aufrufen: "CreateKeyProviderKmip"

    2. Erstellen Sie einen Schlüsselserver, der das signierte Zertifikat und das öffentliche Schlüsselzertifikat der Zertifizierungsstelle bereitstellt, indem Sie die folgenden API-Methoden aufrufen: "CreateKeyServerkmip" "TestKeyServerkmip"

      Wenn der Test fehlschlägt, überprüfen Sie die Serverkonnektivität und -Konfiguration. Wiederholen Sie dann den Test.

    3. Fügen Sie den Schlüsselserver in den Container des Schlüsselanbieters ein, indem Sie die folgenden API-Methoden aufrufen: "AddKeyServerToProviderKmip" "TestKeyProviderKmip"

      Wenn der Test fehlschlägt, überprüfen Sie die Serverkonnektivität und -Konfiguration. Wiederholen Sie dann den Test.

  3. Führen Sie als nächsten Schritt für die Verschlüsselung im Ruhezustand einen der folgenden Schritte aus:

    1. (Für Hardware-Verschlüsselung im Ruhezustand) Aktivieren Sie"Hardware-Verschlüsselung für Daten im Ruhezustand", indem Sie die ID des Schlüsselanbieters angeben, der den Schlüsselserver enthält, der zum Speichern der Schlüssel verwendet wird, indem Sie die API-Methode aufrufen"EnableVerschlüsselungAtZiel".

      Hinweis Sie müssen die Verschlüsselung im Ruhezustand über die aktivieren"API". Die Aktivierung der Verschlüsselung im Ruhezustand mithilfe der vorhandenen Element UI-Schaltfläche bewirkt, dass die Funktion mithilfe intern generierter Schlüssel zurückgesetzt wird.

    2. (Für Softwareverschlüsselung im Ruhezustand) um "Softwareverschlüsselung für Daten im Ruhezustand"den neu erstellten Schlüsselanbieter zu nutzen, geben Sie die ID des Schlüsselanbieters an die API-Methode weiter"RekeySoftwareVerschlüsselungAtRestMasterKey".

Weitere Informationen