Skip to main content
Element Software
12.5
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

EnableEncryptionAtest

Colaboradores

Puede usar el EnableEncryptionAtRest método para habilitar el cifrado estándar de cifrado avanzado (AES) de 256 bits en reposo en el clúster de modo que el clúster pueda gestionar la clave de cifrado utilizada para las unidades en cada nodo. Esta función no está habilitada de forma predeterminada.

Consejo Para ver el estado actual del cifrado en reposo o el cifrado de software en reposo en el clúster, utilice el "obtenga el método de información del clúster". Puede utilizar el GetSoftwareEncryptionAtRestInfo "método para obtener información que utiliza el clúster para cifrar datos en reposo".
Nota Este método no habilita el cifrado de software en reposo. Esto sólo se puede hacer utilizando el "cree el método de clúster" con enableSoftwareEncryptionAtRest establecido en true.

Cuando habilita el cifrado en reposo, el clúster gestiona automáticamente las claves de cifrado internamente para las unidades de cada nodo del clúster.

Si se especifica un keyProviderID, la contraseña se genera y recupera según el tipo de proveedor de claves. Esto suele realizarse mediante un servidor de claves de protocolo de interoperabilidad de gestión de claves (KMIP) en el caso de un proveedor de claves KMIP. Después de esta operación, el proveedor especificado se considera activo y no se puede eliminar hasta que se desactive Cifrado en reposo mediante el DisableEncryptionAtRest método.

Nota Si tiene un tipo de nodo con un número de modelo que termina en “-NE”, la EnableEncryptionAtRest llamada al método fallará con una respuesta de “Cifrado no permitido. Cluster detectado nodo no encriptable".
Nota Solo tendrá que habilitar o deshabilitar el cifrado cuando el clúster se ejecute y esté en buen estado. Puede activar o desactivar el cifrado a su discreción y con la frecuencia que necesite.
Nota Este proceso es asíncrono y devuelve una respuesta antes de activar el cifrado. Puede utilizar el GetClusterInfo método para sondear el sistema para ver cuándo se ha completado el proceso.

Parámetros

Este método tiene los siguientes parámetros de entrada:

Nombre Descripción Tipo Valor predeterminado Obligatorio

KeyProviderID

El ID de un proveedor de claves KMIP que se debe usar.

entero

Ninguno

No

Valores devueltos

Este método no tiene valores devueltos.

Ejemplo de solicitud

Las solicitudes de este método son similares al ejemplo siguiente:

{
   "method": "EnableEncryptionAtRest",
   "params": {},
   "id": 1
}

Ejemplos de respuestas

Este método devuelve una respuesta similar al siguiente ejemplo del método EnableEncryptionAtRest. No hay resultados para informar.

{
   "id": 1,
   "result": {}
}

Mientras que el cifrado en reposo se está habilitado en un clúster, GetClusterInfo muestra un resultado que describe el estado del cifrado en reposo ("cifrado AtRestState") como "habilitado". Una vez que el cifrado en reposo está completamente habilitado, el estado devuelto cambia a "habilitado".

{
   "id": 1,
      "result": {
         "clusterInfo": {
            "attributes": { },
               "encryptionAtRestState": "enabling",
            "ensemble": [
               "10.10.5.94",
               "10.10.5.107",
               "10.10.5.108"
            ],
            "mvip": "192.168.138.209",
            "mvipNodeID": 1,
            "name": "Marshall",
            "repCount": 2,
            "svip": "10.10.7.209",
            "svipNodeID": 1,
            "uniqueID": "91dt"
      }
   }
}