Skip to main content
Element Software
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verschlüsselung der Software beim Rest-Master-Schlüssel

Beitragende
PDFs

Mit der Element-API können Sie einen vorhandenen Schlüssel neu Schlüssel rekeykey. Durch diesen Prozess wird ein neuer Master-Ersatzschlüssel für Ihren externen Verschlüsselungsmanagement-Server erstellt. Master-Schlüssel werden immer durch neue Master-Schlüssel ersetzt und nie dupliziert oder überschrieben.

Unter Umständen müssen Sie die Daten im Rahmen eines der folgenden Verfahren erneut keywichtigen:

  • Erstellen Sie einen neuen Schlüssel im Rahmen einer Änderung vom internen Verschlüsselungsmanagement bis zum externen Verschlüsselungsmanagement.

  • Erstellen Sie einen neuen Schlüssel als Reaktion auf oder als Schutz gegen sicherheitsrelevante Ereignisse.

Hinweis Dieser Prozess ist asynchron und gibt eine Antwort zurück, bevor der Rekeyvorgang abgeschlossen ist. Sie können die Methode verwenden"GetAsyncResult", um das System abzufragen, um zu sehen, wann der Vorgang abgeschlossen ist.
Was Sie benötigen

  • Sie haben die Softwareverschlüsselung im Ruhezustand mit der Methode auf einem neuen Cluster aktiviert"CreateCluster erstellen", das keine Volumes enthält und keine I/O-Vorgänge hat Verwenden Sie Link:../API/reference_element_api_getsoftwareencryptionatrestinfo.html[GetSoftwareEncryptionatRestInfo], um zu bestätigen, dass der Status vor dem Fortfahren ist enabled.

  • Sie haben "Sie haben eine Vertrauensbeziehung aufgebaut" zwischen dem SolidFire-Cluster und einem externen Schlüsselserver (EKS). Führen Sie die Methode aus"TestKeyProviderKmip", um zu überprüfen, ob eine Verbindung zum Schlüsselanbieter hergestellt wurde.

Schritte

  1. Führen Sie den Befehl aus "ListKeyProvidersKmip"und kopieren Sie die Key Provider ID (keyProviderID).

  2. Führen Sie den "RekeySoftwareVerschlüsselungAtRestMasterKey" mit dem keyManagementType Parameter als external und keyProviderID als ID-Nummer des Schlüsselanbieters aus dem vorherigen Schritt aus:

    {
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

  3. Kopieren Sie den asyncHandle Wert aus der RekeySoftwareEncryptionAtRestMasterKey Befehlsantwort.

  4. Führen Sie den Befehl mit dem Wert aus dem asyncHandle vorherigen Schritt aus"GetAsyncResult", um die Konfigurationsänderung zu bestätigen. In der Befehlsantwort sollten Sie sehen, dass die ältere Master Key-Konfiguration mit neuen Schlüsselinformationen aktualisiert wurde. Kopieren Sie die neue Schlüssel-Provider-ID zur Verwendung in einem späteren Schritt.

    {
   "id": null,
   "result": {
     "createTime": "2021-01-01T22:29:18Z",
     "lastUpdateTime": "2021-01-01T22:45:51Z",
     "result": {
       "keyToDecommission": {
         "keyID": "<value>",
         "keyManagementType": "internal"
     },
     "newKey": {
       "keyID": "<value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>",
     "state": "Ready"
   },
   "resultType": "RekeySoftwareEncryptionAtRestMasterKey",
   "status": "complete"
}

  5. Führen Sie den Befehl aus GetSoftwareEncryptionatRestInfo, um zu bestätigen, dass neue Schlüsseldetails, einschließlich der keyProviderID, aktualisiert wurden.

    {
   "id": null,
   "result": {
     "masterKeyInfo": {
       "keyCreatedTime": "2021-01-01T22:29:18Z",
       "keyID": "<updated value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "rekeyMasterKeyAsyncResultID": <value>
     "status": "enabled",
     "version": 1
   },
}

Weitere Informationen