EnableEncryptionAtRest
Suggerisci modifiche
PDF
È possibile utilizzare EnableEncryptionAtRest Metodo per attivare la crittografia AES (Advanced Encryption Standard) a 256 bit sul cluster in modo che il cluster possa gestire la chiave di crittografia utilizzata per i dischi su ciascun nodo. Questa funzione non è attivata per impostazione predefinita.
|
Per visualizzare lo stato corrente della crittografia a riposo e/o della crittografia software a riposo nel cluster, utilizzare "ottieni il metodo delle informazioni sul cluster". È possibile utilizzare GetSoftwareEncryptionAtRestInfo "metodo per ottenere informazioni utilizzate dal cluster per crittografare i dati inattivi".
|
|
Questo metodo non attiva la crittografia software a riposo. Questa operazione può essere eseguita solo utilizzando "creare il metodo del cluster" con enableSoftwareEncryptionAtRest impostare su true.
|
Quando si attiva la crittografia a riposo, il cluster gestisce automaticamente le chiavi di crittografia interne per i dischi su ciascun nodo del cluster.
Se viene specificato keyProviderID, la password viene generata e recuperata in base al tipo di provider di chiavi. In genere, questa operazione viene eseguita utilizzando un server di chiavi KMIP (Key Management Interoperability Protocol) nel caso di un provider di chiavi KMIP. Dopo questa operazione, il provider specificato viene considerato attivo e non può essere eliminato fino a quando la crittografia a riposo non viene disattivata tramite DisableEncryptionAtRest metodo.
|
|
Se si dispone di un tipo di nodo con un numero di modello che termina con "-NE", la EnableEncryptionAtRest La chiamata al metodo non riesce e viene visualizzato il messaggio "crittografia non consentita. Il cluster ha rilevato un nodo non crittografabile".
|
|
|
Attivare o disattivare la crittografia solo quando il cluster è in esecuzione e in stato di integrità. È possibile attivare o disattivare la crittografia a propria discrezione e con la frequenza richiesta. |
|
|
Questo processo è asincrono e restituisce una risposta prima dell'attivazione della crittografia. È possibile utilizzare GetClusterInfo metodo per eseguire il polling del sistema per verificare il completamento del processo.
|
Parametri
Questo metodo ha i seguenti parametri di input:
| Nome | Descrizione | Tipo | Valore predefinito | Obbligatorio |
|---|---|---|---|---|
KeyProviderID |
L'ID di un provider di chiavi KMIP da utilizzare. |
intero |
Nessuno |
No |
Valori restituiti
Questo metodo non ha valori restituiti.
Esempio di richiesta
Le richieste per questo metodo sono simili all'esempio seguente:
{
"method": "EnableEncryptionAtRest",
"params": {},
"id": 1
}
Esempi di risposte
Questo metodo restituisce una risposta simile all'esempio seguente dal metodo EnableEncryptionAtRest. Nessun risultato da segnalare.
{
"id": 1,
"result": {}
}
Durante l'attivazione della crittografia a riposo su un cluster, GetClusterInfo restituisce un risultato che descrive lo stato di crittografia a riposo ("EncryptionAtRestState") come "abilitazione". Una volta attivata la crittografia a riposo, lo stato restituito diventa "Enabled" (attivato).
{
"id": 1,
"result": {
"clusterInfo": {
"attributes": { },
"encryptionAtRestState": "enabling",
"ensemble": [
"10.10.5.94",
"10.10.5.107",
"10.10.5.108"
],
"mvip": "192.168.138.209",
"mvipNodeID": 1,
"name": "Marshall",
"repCount": 2,
"svip": "10.10.7.209",
"svipNodeID": 1,
"uniqueID": "91dt"
}
}
}