Note di rilascio
EnableEncryptionAtRest
Suggerisci modifiche
PDF
Puoi utilizzare questo EnableEncryptionAtRest metodo per abilitare la crittografia a 256 bit Advanced Encryption Standard (AES) a riposo nel cluster, in modo che il cluster possa gestire la chiave di crittografia utilizzata per i dischi di ogni nodo. Questa funzione non è attivata per impostazione predefinita.
|
Per visualizzare lo stato attuale della crittografia a riposo e/o della crittografia software a riposo nel cluster, utilizzare il "ottieni il metodo delle informazioni sul cluster". È possibile utilizzare GetSoftwareEncryptionAtRestInfo "metodo per ottenere informazioni utilizzate dal cluster per crittografare i dati inattivi".
|
|
Questo metodo non attiva la crittografia software a riposo. Questa operazione può essere eseguita solo utilizzando il "creare il metodo del cluster" con enableSoftwareEncryptionAtRest impostato su true.
|
Quando si attiva la crittografia a riposo, il cluster gestisce automaticamente le chiavi di crittografia interne per i dischi su ciascun nodo del cluster.
Se viene specificato keyProviderID, la password viene generata e recuperata in base al tipo di provider di chiavi. In genere, questa operazione viene eseguita utilizzando un server di chiavi KMIP (Key Management Interoperability Protocol) nel caso di un provider di chiavi KMIP. Al termine di questa operazione, il provider specificato viene considerato attivo e non può essere eliminato finché non viene disattivata la crittografia a riposo mediante il DisableEncryptionAtRest metodo.
|
|
Se si dispone di un tipo di nodo con un numero di modello che termina con "-NE", la EnableEncryptionAtRest chiamata al metodo non riesce e viene visualizzato il messaggio "crittografia non consentita. Il cluster ha rilevato un nodo non crittografabile".
|
|
|
Attivare o disattivare la crittografia solo quando il cluster è in esecuzione e in stato di integrità. È possibile attivare o disattivare la crittografia a propria discrezione e con la frequenza richiesta. |
|
|
Questo processo è asincrono e restituisce una risposta prima dell'attivazione della crittografia. È possibile utilizzare il GetClusterInfo metodo per eseguire il polling del sistema per verificare il completamento del processo.
|
Parametri
Questo metodo ha i seguenti parametri di input:
| Nome | Descrizione | Tipo | Valore predefinito | Obbligatorio |
|---|---|---|---|---|
KeyProviderID |
L'ID di un provider di chiavi KMIP da utilizzare. |
intero |
Nessuno |
No |
Valori restituiti
Questo metodo non ha valori restituiti.
Esempio di richiesta
Le richieste per questo metodo sono simili all'esempio seguente:
{
"method": "EnableEncryptionAtRest",
"params": {},
"id": 1
}
Esempi di risposte
Questo metodo restituisce una risposta simile all'esempio seguente dal metodo EnableEncryptionAtRest. Nessun risultato da segnalare.
{
"id": 1,
"result": {}
}
Durante l'attivazione della crittografia a riposo su un cluster, GetClusterInfo restituisce un risultato che descrive lo stato di crittografia a riposo ("EncryptionAtRestState") come "abilitazione". Una volta attivata la crittografia a riposo, lo stato restituito diventa "Enabled" (attivato).
{
"id": 1,
"result": {
"clusterInfo": {
"attributes": { },
"encryptionAtRestState": "enabling",
"ensemble": [
"10.10.5.94",
"10.10.5.107",
"10.10.5.108"
],
"mvip": "192.168.138.209",
"mvipNodeID": 1,
"name": "Marshall",
"repCount": 2,
"svip": "10.10.7.209",
"svipNodeID": 1,
"uniqueID": "91dt"
}
}
}