L'articolo richiesto non è disponibile. O non si applica a questa versione del prodotto oppure in questa versione della documentazione le informazioni pertinenti sono organizzate diversamente. Puoi eseguire una ricerca, navigare o tornare all'altra versione.

La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilita crittografia a riposo

11/18/2025 Collaboratori

PDF

Puoi usare il EnableEncryptionAtRest metodo per abilitare la crittografia Advanced Encryption Standard (AES) a 256 bit a riposo sul cluster, in modo che il cluster possa gestire la chiave di crittografia utilizzata per le unità su ciascun nodo. Questa funzione non è abilitata per impostazione predefinita.

Per visualizzare lo stato corrente della crittografia a riposo e/o della crittografia software a riposo sul cluster, utilizzare"metodo per ottenere informazioni sul cluster" . Puoi usare il GetSoftwareEncryptionAtRestInfo "metodo per ottenere informazioni che il cluster utilizza per crittografare i dati a riposo".
Questo metodo non abilita la crittografia software a riposo. Questo può essere fatto solo utilizzando il"metodo di creazione del cluster" con enableSoftwareEncryptionAtRest impostato su true .

Quando si abilita la crittografia a riposo, il cluster gestisce automaticamente le chiavi di crittografia internamente per le unità su ciascun nodo del cluster.

Se viene specificato un keyProviderID, la password viene generata e recuperata in base al tipo di fornitore di chiavi. In genere, questa operazione viene eseguita utilizzando un server di chiavi KMIP (Key Management Interoperability Protocol) nel caso di un fornitore di chiavi KMIP. Dopo questa operazione, il provider specificato viene considerato attivo e non può essere eliminato finché la crittografia a riposo non viene disabilitata utilizzando DisableEncryptionAtRest metodo.

Se si dispone di un tipo di nodo con un numero di modello che termina con "-NE", il EnableEncryptionAtRest la chiamata al metodo fallirà con una risposta del tipo "Crittografia non consentita". Il cluster ha rilevato un nodo non crittografabile".

È opportuno abilitare o disabilitare la crittografia solo quando il cluster è in esecuzione e in buono stato. Puoi abilitare o disabilitare la crittografia a tua discrezione e tutte le volte che ne hai bisogno.

Questo processo è asincrono e restituisce una risposta prima che la crittografia venga abilitata. Puoi usare il GetClusterInfo metodo per interrogare il sistema per vedere quando il processo è stato completato.

Parametri

Questo metodo ha i seguenti parametri di input:

Nome	Descrizione	Tipo	Valore predefinito	Necessario
ID fornitore di chiavi	L'ID di un fornitore di chiavi KMIP da utilizzare.	intero	Nessuno	NO

Nome

Descrizione

Tipo

Valore predefinito

Necessario

ID fornitore di chiavi

L'ID di un fornitore di chiavi KMIP da utilizzare.

intero

Nessuno

Valori di ritorno

Questo metodo non ha valori di ritorno.

Richiedi esempio

Le richieste per questo metodo sono simili al seguente esempio:

{
   "method": "EnableEncryptionAtRest",
   "params": {},
   "id": 1
}

Esempi di risposta

Questo metodo restituisce una risposta simile al seguente esempio dal metodo EnableEncryptionAtRest. Non ci sono risultati da segnalare.

{
   "id": 1,
   "result": {}
}

Quando la crittografia a riposo è abilitata su un cluster, GetClusterInfo restituisce un risultato che descrive lo stato della crittografia a riposo ("encryptionAtRestState") come "abilitato". Dopo che la crittografia a riposo è completamente abilitata, lo stato restituito cambia in "abilitato".

{
   "id": 1,
      "result": {
         "clusterInfo": {
            "attributes": { },
               "encryptionAtRestState": "enabling",
            "ensemble": [
               "10.10.5.94",
               "10.10.5.107",
               "10.10.5.108"
            ],
            "mvip": "192.168.138.209",
            "mvipNodeID": 1,
            "name": "Marshall",
            "repCount": 2,
            "svip": "10.10.7.209",
            "svipNodeID": 1,
            "uniqueID": "91dt"
      }
   }
}

Nuovo dalla versione

9,6