Skip to main content
Element Software
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Crittografia software di reimpostazione della chiave principale a riposo

Collaboratori netapp-pcarriga
PDF

È possibile utilizzare l'API Element per rigenerare una chiave esistente. Questo processo crea una nuova chiave master sostitutiva per il server di gestione delle chiavi esterno. Le chiavi principali vengono sempre sostituite da nuove chiavi principali e non vengono mai duplicate o sovrascritte.

Potrebbe essere necessario rinominare la chiave come parte di una delle seguenti procedure:

  • Creare una nuova chiave come parte di un passaggio dalla gestione delle chiavi interne alla gestione delle chiavi esterne.

  • Crea una nuova chiave come reazione o come protezione contro un evento correlato alla sicurezza.

Nota Questo processo è asincrono e restituisce una risposta prima che l'operazione di reimpostazione delle chiavi sia completata. Puoi usare il"Ottieni risultato asincrono" metodo per interrogare il sistema per vedere quando il processo è stato completato.
Cosa ti servirà

  • Hai abilitato la crittografia software a riposo utilizzando"Crea cluster" metodo su un nuovo cluster che non contiene volumi e non ha I/O. Utilizzare il collegamento:../api/reference_element_api_getsoftwareencryptionatrestinfo.html[GetSoftwareEncryptionatRestInfo ] per confermare che lo stato è enabled prima di procedere.

  • Hai"ha stabilito un rapporto di fiducia" tra il cluster SolidFire e un External Key Server (EKS). Esegui il"TestKeyProviderKmip" metodo per verificare che sia stata stabilita una connessione con il fornitore della chiave.

Passi

  1. Esegui il"ListKeyProvidersKmip" comando e copia l'ID del fornitore della chiave(keyProviderID ).

  2. Esegui il"RekeySoftwareEncryptionAtRestMasterKey" con il keyManagementType parametro come external E keyProviderID come numero ID del fornitore della chiave dal passaggio precedente:

    {
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

  3. Copia il asyncHandle valore dal RekeySoftwareEncryptionAtRestMasterKey risposta al comando.

  4. Esegui il"Ottieni risultato asincrono" comando con il asyncHandle valore del passaggio precedente per confermare la modifica nella configurazione. Dalla risposta al comando dovresti vedere che la vecchia configurazione della chiave principale è stata aggiornata con le nuove informazioni sulla chiave. Copiare l'ID del nuovo fornitore di chiavi per utilizzarlo in un passaggio successivo.

    {
   "id": null,
   "result": {
     "createTime": "2021-01-01T22:29:18Z",
     "lastUpdateTime": "2021-01-01T22:45:51Z",
     "result": {
       "keyToDecommission": {
         "keyID": "<value>",
         "keyManagementType": "internal"
     },
     "newKey": {
       "keyID": "<value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>",
     "state": "Ready"
   },
   "resultType": "RekeySoftwareEncryptionAtRestMasterKey",
   "status": "complete"
}

  5. Esegui il GetSoftwareEncryptionatRestInfo comando per confermare i nuovi dettagli della chiave, incluso il keyProviderID , sono stati aggiornati.

    {
   "id": null,
   "result": {
     "masterKeyInfo": {
       "keyCreatedTime": "2021-01-01T22:29:18Z",
       "keyID": "<updated value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "rekeyMasterKeyAsyncResultID": <value>
     "status": "enabled",
     "version": 1
   },
}

Trova maggiori informazioni