Skip to main content
Element Software
12.5 and 12.7
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

EnableVerschlüsselungAtZiel

Beitragende

Sie können das verwenden EnableEncryptionAtRest Methode zur Aktivierung der 256-Bit-Verschlüsselung nach AES (Advanced Encryption Standard) im Ruhezustand im Cluster, damit der Cluster die für die Laufwerke auf jedem Node verwendete Verschlüsselung verwalten kann. Diese Funktion ist standardmäßig nicht aktiviert.

Tipp Mithilfe der können Sie den aktuellen Status der Verschlüsselung im Ruhezustand und/oder Softwareverschlüsselung im Ruhezustand auf dem Cluster anzeigen "Abrufen der Cluster Info-Methode". Sie können das verwenden GetSoftwareEncryptionAtRestInfo "Methode zum Abrufen von Informationen, die das Cluster verwendet, um Daten im Ruhezustand zu verschlüsseln".
Hinweis Bei dieser Methode wird die Softwareverschlüsselung im Ruhezustand nicht aktiviert. Dies kann nur mit dem durchgeführt werden "Cluster-Methode erstellen" Mit enableSoftwareEncryptionAtRest Auf einstellen true.

Wenn Sie die Verschlüsselung im Ruhezustand aktivieren, managt der Cluster automatisch die Schlüssel intern für die Laufwerke auf jedem Node im Cluster.

Wenn eine keyProviderID angegeben wird, wird das Passwort entsprechend dem Typ des Schlüsselanbieters generiert und abgerufen. Dies erfolgt in der Regel mit einem KMIP-Schlüsselserver (Key Management Interoperability Protocol) im Fall eines KMIP-Schlüsselanbieters. Nach diesem Vorgang gilt der angegebene Anbieter als aktiv und kann erst gelöscht werden, wenn die Verschlüsselung im Ruhezustand deaktiviert ist DisableEncryptionAtRest Methode.

Hinweis Wenn Sie über einen Node-Typ verfügen, dessen Modellnummer in „-NE“ endet, wird der angezeigt EnableEncryptionAtRest Der Methodenanruf schlägt mit der Antwort „Verschlüsselung nicht zulässig. Nicht verschlüsselbarer Node durch das Cluster erkannt“.
Hinweis Sie sollten die Verschlüsselung nur aktivieren oder deaktivieren, wenn das Cluster ausgeführt wird und sich in einem ordnungsgemäßen Zustand befindet. Sie können die Verschlüsselung nach Ihrem Ermessen und so oft wie nötig aktivieren oder deaktivieren.
Hinweis Dieser Prozess ist asynchron und gibt vor Aktivierung der Verschlüsselung eine Antwort zurück. Sie können das verwenden GetClusterInfo Methode zum Abfragen des Systems, um zu sehen, wann der Prozess abgeschlossen ist.

Parameter

Diese Methode verfügt über die folgenden Eingabeparameter:

Name Beschreibung Typ Standardwert Erforderlich

ID von Schlüsselausweisungs-ID

Die ID eines KMIP-Schlüsselanbieters zu verwenden.

Ganzzahl

Keine

Nein

Rückgabewerte

Diese Methode hat keine Rückgabewerte.

Anforderungsbeispiel

Anforderungen für diese Methode sind ähnlich wie das folgende Beispiel:

{
   "method": "EnableEncryptionAtRest",
   "params": {},
   "id": 1
}

Antwortbeispiele

Diese Methode gibt eine Antwort zurück, die dem folgenden Beispiel aus der EnableVerschlüsselungAtRest-Methode ähnelt. Es gibt kein Ergebnis zu berichten.

{
   "id": 1,
   "result": {}
}

Während die Verschlüsselung im Ruhezustand auf einem Cluster aktiviert wird, gibt GetClusterInfo ein Ergebnis zurück, das den Status von Verschlüsselung im Ruhezustand („Encryption AttRestState“) als „Enabled“ beschreibt. Nachdem die Verschlüsselung im Ruhezustand vollständig aktiviert ist, ändert sich der zurückgegebene Status in „aktiviert“.

{
   "id": 1,
      "result": {
         "clusterInfo": {
            "attributes": { },
               "encryptionAtRestState": "enabling",
            "ensemble": [
               "10.10.5.94",
               "10.10.5.107",
               "10.10.5.108"
            ],
            "mvip": "192.168.138.209",
            "mvipNodeID": 1,
            "name": "Marshall",
            "repCount": 2,
            "svip": "10.10.7.209",
            "svipNodeID": 1,
            "uniqueID": "91dt"
      }
   }
}