EnableVerschlüsselungAtZiel
Sie können das verwenden EnableEncryptionAtRest
Methode zur Aktivierung der 256-Bit-Verschlüsselung nach AES (Advanced Encryption Standard) im Ruhezustand im Cluster, damit der Cluster die für die Laufwerke auf jedem Node verwendete Verschlüsselung verwalten kann. Diese Funktion ist standardmäßig nicht aktiviert.
Mithilfe der können Sie den aktuellen Status der Verschlüsselung im Ruhezustand und/oder Softwareverschlüsselung im Ruhezustand auf dem Cluster anzeigen "Abrufen der Cluster Info-Methode". Sie können das verwenden GetSoftwareEncryptionAtRestInfo "Methode zum Abrufen von Informationen, die das Cluster verwendet, um Daten im Ruhezustand zu verschlüsseln".
|
Bei dieser Methode wird die Softwareverschlüsselung im Ruhezustand nicht aktiviert. Dies kann nur mit dem durchgeführt werden "Cluster-Methode erstellen" Mit enableSoftwareEncryptionAtRest Auf einstellen true .
|
Wenn Sie die Verschlüsselung im Ruhezustand aktivieren, managt der Cluster automatisch die Schlüssel intern für die Laufwerke auf jedem Node im Cluster.
Wenn eine keyProviderID angegeben wird, wird das Passwort entsprechend dem Typ des Schlüsselanbieters generiert und abgerufen. Dies erfolgt in der Regel mit einem KMIP-Schlüsselserver (Key Management Interoperability Protocol) im Fall eines KMIP-Schlüsselanbieters. Nach diesem Vorgang gilt der angegebene Anbieter als aktiv und kann erst gelöscht werden, wenn die Verschlüsselung im Ruhezustand deaktiviert ist DisableEncryptionAtRest
Methode.
Wenn Sie über einen Node-Typ verfügen, dessen Modellnummer in „-NE“ endet, wird der angezeigt EnableEncryptionAtRest Der Methodenanruf schlägt mit der Antwort „Verschlüsselung nicht zulässig. Nicht verschlüsselbarer Node durch das Cluster erkannt“.
|
Sie sollten die Verschlüsselung nur aktivieren oder deaktivieren, wenn das Cluster ausgeführt wird und sich in einem ordnungsgemäßen Zustand befindet. Sie können die Verschlüsselung nach Ihrem Ermessen und so oft wie nötig aktivieren oder deaktivieren. |
Dieser Prozess ist asynchron und gibt vor Aktivierung der Verschlüsselung eine Antwort zurück. Sie können das verwenden GetClusterInfo Methode zum Abfragen des Systems, um zu sehen, wann der Prozess abgeschlossen ist.
|
Parameter
Diese Methode verfügt über die folgenden Eingabeparameter:
Name | Beschreibung | Typ | Standardwert | Erforderlich |
---|---|---|---|---|
ID von Schlüsselausweisungs-ID |
Die ID eines KMIP-Schlüsselanbieters zu verwenden. |
Ganzzahl |
Keine |
Nein |
Rückgabewerte
Diese Methode hat keine Rückgabewerte.
Anforderungsbeispiel
Anforderungen für diese Methode sind ähnlich wie das folgende Beispiel:
{ "method": "EnableEncryptionAtRest", "params": {}, "id": 1 }
Antwortbeispiele
Diese Methode gibt eine Antwort zurück, die dem folgenden Beispiel aus der EnableVerschlüsselungAtRest-Methode ähnelt. Es gibt kein Ergebnis zu berichten.
{ "id": 1, "result": {} }
Während die Verschlüsselung im Ruhezustand auf einem Cluster aktiviert wird, gibt GetClusterInfo ein Ergebnis zurück, das den Status von Verschlüsselung im Ruhezustand („Encryption AttRestState“) als „Enabled“ beschreibt. Nachdem die Verschlüsselung im Ruhezustand vollständig aktiviert ist, ändert sich der zurückgegebene Status in „aktiviert“.
{ "id": 1, "result": { "clusterInfo": { "attributes": { }, "encryptionAtRestState": "enabling", "ensemble": [ "10.10.5.94", "10.10.5.107", "10.10.5.108" ], "mvip": "192.168.138.209", "mvipNodeID": 1, "name": "Marshall", "repCount": 2, "svip": "10.10.7.209", "svipNodeID": 1, "uniqueID": "91dt" } } }