Créez une paire de clés publique/privée pour le cluster Element qui est utilisé pour établir une relation de confiance avec le serveur clé en appelant la méthode API suivante : "CreatePublicPrivateKeypair"

Obtenir la demande de signature de certificat (CSR) que l'autorité de certification doit signer. La RSC permet au serveur de clés de vérifier que le cluster d'éléments qui accédera aux clés est authentifié comme cluster d'éléments. Appelez la méthode API suivante : "GetClientCertificateSignRequest"

Utilisez EKS/Certificate Authority pour signer la RSC récupérée. Pour plus d'informations, consultez la documentation d'un fournisseur tiers.

Créez un fournisseur de clés où résident les détails du serveur de clés en appelant la méthode API suivante : "CreateKeyProviderKmip"

Créez un serveur de clés fournissant le certificat signé et le certificat de clé publique de l'autorité de certification en appelant les méthodes API suivantes : "CreateKeyServerKmip" "TestKeyServerKmip"

Ajoutez le serveur de clés dans le conteneur du fournisseur de clés en appelant les méthodes d'API suivantes :"AddKeyServerToProviderKmip" "TestKeyProviderKmip"

(Pour le chiffrement matériel des données au repos) Activer "chiffrement matériel au repos" En fournissant l'ID du fournisseur de clés qui contient le serveur de clés utilisé pour stocker les clés en appelant le "EnableEncryptionAtRest" Méthode API.

Vous devez activer le chiffrement au repos via le "API". L'activation du chiffrement au repos à l'aide du bouton de l'interface utilisateur d'Element entraîne la restauration de la fonctionnalité à l'aide de clés générées en interne.

(Pour le chiffrement logiciel au repos) dans l'ordre de "chiffrement logiciel pour les données au repos" Pour utiliser le nouveau fournisseur de clés créé, transmettez l'ID du fournisseur de clés au "RekeySoftwareEncryptionAtResteMasterKey" Méthode API.