Skip to main content
Element Software
12.7
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

EnableEncryptionAtRest

Collaboratori

È possibile utilizzare EnableEncryptionAtRest Metodo per attivare la crittografia AES (Advanced Encryption Standard) a 256 bit sul cluster in modo che il cluster possa gestire la chiave di crittografia utilizzata per i dischi su ciascun nodo. Questa funzione non è attivata per impostazione predefinita.

Suggerimento Per visualizzare lo stato corrente della crittografia a riposo e/o della crittografia software a riposo nel cluster, utilizzare "ottieni il metodo delle informazioni sul cluster". È possibile utilizzare GetSoftwareEncryptionAtRestInfo "metodo per ottenere informazioni utilizzate dal cluster per crittografare i dati inattivi".
Nota Questo metodo non attiva la crittografia software a riposo. Questa operazione può essere eseguita solo utilizzando "creare il metodo del cluster" con enableSoftwareEncryptionAtRest impostare su true.

Quando si attiva la crittografia a riposo, il cluster gestisce automaticamente le chiavi di crittografia interne per i dischi su ciascun nodo del cluster.

Se viene specificato keyProviderID, la password viene generata e recuperata in base al tipo di provider di chiavi. In genere, questa operazione viene eseguita utilizzando un server di chiavi KMIP (Key Management Interoperability Protocol) nel caso di un provider di chiavi KMIP. Dopo questa operazione, il provider specificato viene considerato attivo e non può essere eliminato fino a quando la crittografia a riposo non viene disattivata tramite DisableEncryptionAtRest metodo.

Nota Se si dispone di un tipo di nodo con un numero di modello che termina con "-NE", la EnableEncryptionAtRest La chiamata al metodo non riesce e viene visualizzato il messaggio "crittografia non consentita. Il cluster ha rilevato un nodo non crittografabile".
Nota Attivare o disattivare la crittografia solo quando il cluster è in esecuzione e in stato di integrità. È possibile attivare o disattivare la crittografia a propria discrezione e con la frequenza richiesta.
Nota Questo processo è asincrono e restituisce una risposta prima dell'attivazione della crittografia. È possibile utilizzare GetClusterInfo metodo per eseguire il polling del sistema per verificare il completamento del processo.

Parametri

Questo metodo ha i seguenti parametri di input:

Nome Descrizione Tipo Valore predefinito Obbligatorio

KeyProviderID

L'ID di un provider di chiavi KMIP da utilizzare.

intero

Nessuno

No

Valori restituiti

Questo metodo non ha valori restituiti.

Esempio di richiesta

Le richieste per questo metodo sono simili all'esempio seguente:

{
   "method": "EnableEncryptionAtRest",
   "params": {},
   "id": 1
}

Esempi di risposte

Questo metodo restituisce una risposta simile all'esempio seguente dal metodo EnableEncryptionAtRest. Nessun risultato da segnalare.

{
   "id": 1,
   "result": {}
}

Durante l'attivazione della crittografia a riposo su un cluster, GetClusterInfo restituisce un risultato che descrive lo stato di crittografia a riposo ("EncryptionAtRestState") come "abilitazione". Una volta attivata la crittografia a riposo, lo stato restituito diventa "Enabled" (attivato).

{
   "id": 1,
      "result": {
         "clusterInfo": {
            "attributes": { },
               "encryptionAtRestState": "enabling",
            "ensemble": [
               "10.10.5.94",
               "10.10.5.107",
               "10.10.5.108"
            ],
            "mvip": "192.168.138.209",
            "mvipNodeID": 1,
            "name": "Marshall",
            "repCount": 2,
            "svip": "10.10.7.209",
            "svipNodeID": 1,
            "uniqueID": "91dt"
      }
   }
}