Skip to main content
Element Software
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Réinitialisation du chiffrement logiciel au repos, clé principale

Contributeurs netapp-pcarriga
PDF

Vous pouvez utiliser l'API Element pour modifier une clé existante. Ce processus crée une nouvelle clé principale de remplacement pour votre serveur de gestion de clés externe. Les clés maîtresses sont toujours remplacées par de nouvelles clés maîtresses et ne sont jamais dupliquées ni écrasées.

Vous pourriez avoir besoin de ressaisir vos identifiants dans le cadre de l'une des procédures suivantes :

  • Créer une nouvelle clé dans le cadre d'une transition de la gestion des clés internes à la gestion des clés externes.

  • Créer une nouvelle clé en réaction à un événement lié à la sécurité ou pour s'en protéger.

Remarque Ce processus est asynchrone et renvoie une réponse avant que l'opération de renouvellement de clé ne soit terminée. Vous pouvez utiliser le"GetAsyncResult" méthode permettant d'interroger le système pour savoir quand le processus est terminé.
Ce dont vous aurez besoin

  • Vous avez activé le chiffrement logiciel au repos à l'aide de"Créer un cluster" méthode sur un nouveau cluster qui ne contient pas de volumes et n'a pas d'E/S. Utilisez le lien :../api/reference_element_api_getsoftwareencryptionatrestinfo.html[GetSoftwareEncryptionatRestInfo ] pour confirmer que l'état est enabled avant de continuer.

  • Tu as"ont établi une relation de confiance" entre le cluster SolidFire et un serveur de clés externe (EKS). Exécutez le"TestKeyProviderKmip" méthode permettant de vérifier qu'une connexion au fournisseur de clés est établie.

Étapes

  1. Exécutez le"ListKeyProvidersKmip" commande et copiez l'ID du fournisseur de clés(keyProviderID ).

  2. Exécutez le"RekeySoftwareEncryptionAtRestMasterKey" avec le keyManagementType paramètre comme external et keyProviderID comme numéro d'identification du fournisseur de clés de l'étape précédente :

    {
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

  3. Copiez le asyncHandle la valeur de la RekeySoftwareEncryptionAtRestMasterKey Réponse à la commande.

  4. Exécutez le"GetAsyncResult" commande avec le asyncHandle valeur de l'étape précédente pour confirmer la modification de la configuration. La réponse à la commande devrait indiquer que l'ancienne configuration de la clé principale a été mise à jour avec les nouvelles informations de clé. Copiez le nouvel identifiant du fournisseur de clés pour l'utiliser ultérieurement.

    {
   "id": null,
   "result": {
     "createTime": "2021-01-01T22:29:18Z",
     "lastUpdateTime": "2021-01-01T22:45:51Z",
     "result": {
       "keyToDecommission": {
         "keyID": "<value>",
         "keyManagementType": "internal"
     },
     "newKey": {
       "keyID": "<value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>",
     "state": "Ready"
   },
   "resultType": "RekeySoftwareEncryptionAtRestMasterKey",
   "status": "complete"
}

  5. Exécutez le GetSoftwareEncryptionatRestInfo commande pour confirmer que les nouveaux détails clés, y compris le keyProviderID , ont été mises à jour.

    {
   "id": null,
   "result": {
     "masterKeyInfo": {
       "keyCreatedTime": "2021-01-01T22:29:18Z",
       "keyID": "<updated value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "rekeyMasterKeyAsyncResultID": <value>
     "status": "enabled",
     "version": 1
   },
}

Trouver plus d'informations