EnableEncryptionAtRest
変更を提案
PDF
EnableEncryptionAtRest メソッドを使用すると、クラスタの保存データの Advanced Encryption Standard ( AES ) 256 ビット暗号化を有効にできます。これにより、各ノードのドライブで使用される暗号化キーをクラスタで管理できるようになります。この機能はデフォルトでは有効になっていません。
|
クラスタの保存データの暗号化とソフトウェア暗号化の現在のステータスを確認するには、を使用します "クラスタ情報メソッドを取得します"。を使用できます GetSoftwareEncryptionAtRestInfo "クラスタが保存データの暗号化に使用する情報を取得する方法"。
|
|
この方法では、保存データのソフトウェア暗号化は有効になりません。これは、を使用した場合にのみ実行できます "クラスタメソッドを作成します" を使用 enableSoftwareEncryptionAtRest をに設定します true。
|
保存データの暗号化を有効にすると、クラスタ内の各ノードのドライブについて、暗号化キーがクラスタ内部で自動的に管理されます。
keyProviderID を指定すると、キープロバイダのタイプに応じてパスワードが生成され、取得されます。KMIP キープロバイダの場合は、通常 Key Management Interoperability Protocol ( KMIP )キーサーバが使用されます。この処理の実行後、指定したプロバイダはアクティブとみなされ、「 D isableEncryptionAtRest 」メソッドを使用して保存データの暗号化を無効にするまで削除できません。
|
|
モデル番号が「 -NE 」で終わるノードタイプでは、「 EnableEncryptionAtRest 」メソッド呼び出しが「 Encryption not allowed.Cluster detected non-encryptable node. 」という応答で失敗します。 |
|
|
暗号化を有効または無効にできるのは、クラスタが正常な状態で稼働している場合のみです。必要に応じて、必要に応じて暗号化を有効または無効にすることができます。 |
|
|
このプロセスは非同期であり、暗号化が有効になる前に応答を返します。GetClusterInfo' メソッドを使用すると ' プロセスが完了したことを確認するためにシステムをポーリングできます |
パラメータ
このメソッドの入力パラメータは次のとおりです。
| 名前 | 説明 | を入力します | デフォルト値 | 必須 |
|---|---|---|---|---|
KeyProviderID |
使用する KMIP キープロバイダの ID 。 |
整数 |
なし |
いいえ |
戻り値
このメソッドには戻り値はありません。
要求例
このメソッドの要求例を次に示します。
{
"method": "EnableEncryptionAtRest",
"params": {},
"id": 1
}
応答例
このメソッドの EnableEncryptionAtRest メソッドの応答例を次に示します。レポートする結果はありません。
{
"id": 1,
"result": {}
}
GetClusterInfo でクラスタの保存データの暗号化を有効にしている間、保存データの暗号化の状態(「 encryptionAtRestState 」)は「 enabling 」と出力されます。保存データの暗号化の有効化が完了すると、返される状態は「 enabled 」に変わります。
{
"id": 1,
"result": {
"clusterInfo": {
"attributes": { },
"encryptionAtRestState": "enabling",
"ensemble": [
"10.10.5.94",
"10.10.5.107",
"10.10.5.108"
],
"mvip": "192.168.138.209",
"mvipNodeID": 1,
"name": "Marshall",
"repCount": 2,
"svip": "10.10.7.209",
"svipNodeID": 1,
"uniqueID": "91dt"
}
}
}