Skip to main content
Element Software
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Impostare la gestione delle chiavi esterne

Collaboratori netapp-pcarriga
PDF

È possibile seguire questi passaggi e utilizzare i metodi API Element elencati per configurare la funzionalità di gestione delle chiavi esterne.

Cosa ti servirà

  • Se si sta configurando la gestione delle chiavi esterne in combinazione con la crittografia software a riposo, è stata abilitata la crittografia software a riposo utilizzando"Crea cluster" metodo su un nuovo cluster che non contiene volumi.

Passi

  1. Stabilire una relazione di fiducia con l'External Key Server (EKS).

    1. Creare una coppia di chiavi pubblica/privata per il cluster Element che verrà utilizzata per stabilire una relazione di trust con il server delle chiavi chiamando il seguente metodo API:"Crea coppia di chiavi pubbliche e private"

    2. Ottieni la richiesta di firma del certificato (CSR) che l'autorità di certificazione deve firmare. Il CSR consente al server delle chiavi di verificare che il cluster Element che accederà alle chiavi sia autenticato come cluster Element. Chiamare il seguente metodo API:"Ottieni richiesta di firma del certificato del client"

    3. Utilizzare EKS/Autorità di certificazione per firmare il CSR recuperato. Per ulteriori informazioni, consultare la documentazione di terze parti.

  2. Creare un server e un provider sul cluster per comunicare con EKS. Un fornitore di chiavi definisce dove ottenere una chiave, mentre un server definisce gli attributi specifici dell'EKS con cui verrà comunicata.

    1. Crea un fornitore di chiavi in cui risiederanno i dettagli del server delle chiavi chiamando il seguente metodo API:"CreateKeyProviderKmip"

    2. Creare un server di chiavi che fornisca il certificato firmato e il certificato di chiave pubblica dell'Autorità di certificazione chiamando i seguenti metodi API:"CreateKeyServerKmip" "TestKeyServerKmip"

      Se il test fallisce, verifica la connettività e la configurazione del server. Quindi ripetere il test.

    3. Aggiungere il server delle chiavi al contenitore del provider delle chiavi chiamando i seguenti metodi API:"AggiungiKeyServerAlProviderKmip" "TestKeyProviderKmip"

      Se il test fallisce, verifica la connettività e la configurazione del server. Quindi ripetere il test.

  3. Come passaggio successivo per la crittografia a riposo, eseguire una delle seguenti operazioni:

    1. (Per la crittografia hardware a riposo) Abilita"crittografia hardware a riposo" fornendo l'ID del fornitore di chiavi che contiene il server di chiavi utilizzato per memorizzare le chiavi chiamando il"Abilita crittografia a riposo" Metodo API.

      Nota È necessario abilitare la crittografia a riposo tramite"API" . Abilitando la crittografia a riposo tramite il pulsante Element UI esistente, la funzionalità tornerà a utilizzare chiavi generate internamente.

    2. (Per la crittografia software a riposo) Per"crittografia software a riposo" per utilizzare il fornitore di chiavi appena creato, passare l'ID del fornitore di chiavi al"RekeySoftwareEncryptionAtRestMasterKey" Metodo API.

Trova maggiori informazioni