EnableEncryptionAtRest
変更を提案
PDF
メソッドを使用すると、クラスタの保存データのAdvanced Encryption Standard(AES)256ビット暗号化を有効にして、各ノードのドライブで使用される暗号化キーをクラスタで管理できるようになります EnableEncryptionAtRest。この機能はデフォルトでは有効になっていません。
|
クラスタ上の保存データの暗号化または保存データのソフトウェア暗号化の現在のステータスを確認するには、を使用し"クラスタ情報メソッドを取得します"ます。を使用できます GetSoftwareEncryptionAtRestInfo "クラスタが保存データの暗号化に使用する情報を取得する方法"。
|
|
この方法では、保存データのソフトウェア暗号化は有効になりません。これは、をに設定した `true`場合に `enableSoftwareEncryptionAtRest`のみ実行でき"クラスタメソッドを作成します"ます。 |
保存データの暗号化を有効にすると、クラスタ内の各ノードのドライブについて、暗号化キーがクラスタ内部で自動的に管理されます。
keyProviderID を指定すると、キープロバイダのタイプに応じてパスワードが生成され、取得されます。KMIP キープロバイダの場合は、通常 Key Management Interoperability Protocol ( KMIP )キーサーバが使用されます。この処理の実行後、指定したプロバイダはアクティブとみなされ、メソッドを使用して保存データの暗号化を無効にするまで削除できません DisableEncryptionAtRest。
|
|
モデル番号が「-NE」で終わるノードタイプの場合、 `EnableEncryptionAtRest`メソッド呼び出しは「Encryption not allowed」という応答で失敗します。Cluster detected non-encryptable node. 」という応答で失敗します。 |
|
|
暗号化を有効または無効にできるのは、クラスタが正常な状態で稼働している場合のみです。必要に応じて、必要に応じて暗号化を有効または無効にすることができます。 |
|
|
このプロセスは非同期であり、暗号化が有効になる前に応答を返します。メソッドを使用すると、システムをポーリングしてプロセスがいつ完了したかを確認できます GetClusterInfo。
|
パラメータ
このメソッドの入力パラメータは次のとおりです。
| 名前 | 製品説明 | タイプ | デフォルト値 | 必須 |
|---|---|---|---|---|
KeyProviderID |
使用する KMIP キープロバイダの ID 。 |
整数 |
なし |
いいえ |
戻り値
このメソッドには戻り値はありません。
要求例
このメソッドの要求例を次に示します。
{
"method": "EnableEncryptionAtRest",
"params": {},
"id": 1
}
応答例
このメソッドの EnableEncryptionAtRest メソッドの応答例を次に示します。レポートする結果はありません。
{
"id": 1,
"result": {}
}
GetClusterInfo でクラスタの保存データの暗号化を有効にしている間、保存データの暗号化の状態(「 encryptionAtRestState 」)は「 enabling 」と出力されます。保存データの暗号化の有効化が完了すると、返される状態は「 enabled 」に変わります。
{
"id": 1,
"result": {
"clusterInfo": {
"attributes": { },
"encryptionAtRestState": "enabling",
"ensemble": [
"10.10.5.94",
"10.10.5.107",
"10.10.5.108"
],
"mvip": "192.168.138.209",
"mvipNodeID": 1,
"name": "Marshall",
"repCount": 2,
"svip": "10.10.7.209",
"svipNodeID": 1,
"uniqueID": "91dt"
}
}
}