Skip to main content
Element Software
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Rekey-Software-Verschlüsselung ruhender Masterschlüssel

Beitragende netapp-pcarriga
PDFs

Sie können die Element-API verwenden, um einen bestehenden Schlüssel neu zu verschlüsseln. Dieser Prozess erstellt einen neuen Ersatz-Masterschlüssel für Ihren externen Schlüsselverwaltungsserver. Generalschlüssel werden stets durch neue Generalschlüssel ersetzt und niemals dupliziert oder überschrieben.

Möglicherweise müssen Sie im Rahmen eines der folgenden Verfahren die Daten neu eingeben:

  • Erstellen Sie einen neuen Schlüssel im Rahmen der Umstellung von interner auf externe Schlüsselverwaltung.

  • Erstellen Sie einen neuen Schlüssel als Reaktion auf oder zum Schutz vor einem sicherheitsrelevanten Ereignis.

Hinweis Dieser Prozess ist asynchron und liefert eine Antwort, bevor die Schlüsselerneuerung abgeschlossen ist. Sie können die"GetAsyncResult" Methode, um das System abzufragen und festzustellen, wann der Prozess abgeschlossen ist.
Was du brauchst

  • Sie haben die Softwareverschlüsselung ruhender Daten mithilfe der folgenden Methode aktiviert:"CreateCluster" Methode auf einem neuen Cluster, der keine Volumes enthält und keine E/A hat. Verwenden Sie den Link:../api/reference_element_api_getsoftwareencryptionatrestinfo.html[GetSoftwareEncryptionatRestInfo um zu bestätigen, dass der Staat enabled vor dem Fortfahren.

  • Du hast"eine Vertrauensbeziehung aufgebaut" zwischen dem SolidFire -Cluster und einem externen Schlüsselserver (EKS). Führe die"TestKeyProviderKmip" Methode zur Überprüfung, ob eine Verbindung zum Schlüsselanbieter hergestellt wurde.

Schritte

  1. Führe die"ListKeyProvidersKmip" Befehl ausführen und die Schlüsselanbieter-ID kopieren(keyProviderID ).

  2. Führe die"RekeySoftwareEncryptionAtRestMasterKey" mit dem keyManagementType Parameter als external Und keyProviderID als die ID-Nummer des Schlüsselanbieters aus dem vorherigen Schritt:

    {
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

  3. Kopiere die asyncHandle Wert aus dem RekeySoftwareEncryptionAtRestMasterKey Befehlsantwort.

  4. Führe die"GetAsyncResult" Befehl mit dem asyncHandle Wert aus dem vorherigen Schritt zur Bestätigung der Konfigurationsänderung. Aus der Befehlsantwort sollte ersichtlich sein, dass die ältere Master-Key-Konfiguration mit neuen Schlüsselinformationen aktualisiert wurde. Kopieren Sie die neue Schlüsselanbieter-ID zur Verwendung in einem späteren Schritt.

    {
   "id": null,
   "result": {
     "createTime": "2021-01-01T22:29:18Z",
     "lastUpdateTime": "2021-01-01T22:45:51Z",
     "result": {
       "keyToDecommission": {
         "keyID": "<value>",
         "keyManagementType": "internal"
     },
     "newKey": {
       "keyID": "<value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>",
     "state": "Ready"
   },
   "resultType": "RekeySoftwareEncryptionAtRestMasterKey",
   "status": "complete"
}

  5. Führe die GetSoftwareEncryptionatRestInfo Befehl zur Bestätigung der neuen Schlüsseldetails, einschließlich der keyProviderID wurden aktualisiert.

    {
   "id": null,
   "result": {
     "masterKeyInfo": {
       "keyCreatedTime": "2021-01-01T22:29:18Z",
       "keyID": "<updated value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "rekeyMasterKeyAsyncResultID": <value>
     "status": "enabled",
     "version": 1
   },
}

Weitere Informationen