Créez une paire de clés publique/privée pour le cluster Element qui sera utilisée pour établir une relation de confiance avec le serveur de clés en appelant la méthode API suivante :"Créer une paire de clés publique/privée"

Obtenez la demande de signature de certificat (CSR) que l'autorité de certification doit signer. Le CSR permet au serveur de clés de vérifier que le cluster Element qui accédera aux clés est authentifié en tant que cluster Element. Appelez la méthode API suivante :"Demande de signature du certificat client"

Utilisez l'autorité de certification EKS pour signer la CSR récupérée. Consultez la documentation tierce pour plus d'informations.

Créez un fournisseur de clés où résideront les détails du serveur de clés en appelant la méthode API suivante :"CréerKeyProviderKmip"

Créez un serveur de clés fournissant le certificat signé et le certificat de clé publique de l'autorité de certification en appelant les méthodes API suivantes :"CréerKeyServerKmip" "TestKeyServerKmip"

Ajoutez le serveur de clés au conteneur du fournisseur de clés en appelant les méthodes API suivantes :"AjouterKeyServerToProviderKmip" "TestKeyProviderKmip"

(Pour le chiffrement matériel au repos) Activer"chiffrement matériel au repos" en fournissant l'identifiant du fournisseur de clés qui contient le serveur de clés utilisé pour stocker les clés en appelant le"Activer le chiffrement au repos" Méthode API.

Vous devez activer le chiffrement au repos via le"API" . L'activation du chiffrement au repos à l'aide du bouton existant de l'interface utilisateur Element aura pour conséquence que la fonctionnalité utilise à nouveau des clés générées en interne.

(Pour le chiffrement logiciel au repos) Afin de"Cryptage logiciel au repos" Pour utiliser le fournisseur de clés nouvellement créé, transmettez l'ID du fournisseur de clés à"RekeySoftwareEncryptionAtRestMasterKey" Méthode API.