Skip to main content
12.5
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

保存マスターキーでのソフトウェア暗号化のキーを変更します

共同作成者
PDF

Element API を使用して既存のキーを変更できます。このプロセスにより、外部キー管理サーバ用の新しい交換用マスターキーが作成されます。マスターキーは常に新しいマスターキーに置き換えられ、複製や上書きは行われません。

次のいずれかの手順で、キーの変更が必要になることがあります。

  • 内部キー管理から外部キー管理への変更の一環として、新しいキーを作成します。

  • セキュリティ関連イベントに対する応答または保護として、新しいキーを作成します。

メモ このプロセスは非同期で、キー変更処理が完了する前に応答を返します。メソッドを使用すると、システムをポーリングしてプロセスがいつ完了したかを確認できます"GetAsyncResult"
必要なもの

  • ボリュームがなくI/Oもない新しいクラスタで、メソッドを使用して保存データのソフトウェア暗号化を有効にした"クラスタの作成"。続行する前に、link:../api/ reference_element_api_getsoftwareencryptionatrestinfo.htmlを使用して[`GetSoftwareEncryptionatRestInfo`状態がであることを確認し `enabled`てください。

  • SolidFireクラスタと外部キーサーバ(EKS)の間に配置しておき"信頼関係を確立しました"ます。メソッドを実行し"TestKeyProviderKmip"て、キープロバイダへの接続が確立されたことを確認します。

手順

  1. コマンドを実行し"ListKeyProvidersKmip"てキープロバイダID(`keyProviderID`をコピーします)。

  2. 前の手順で取得したキープロバイダのID番号として、パラメータにとを `keyProviderID`指定 `external`し `keyManagementType`てを実行し"RekeySoftwareEncryptionAtRestMasterKey"ます。

    {
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

  3. コマンド応答から値 `RekeySoftwareEncryptionAtRestMasterKey`をコピーし `asyncHandle`ます。

  4. 前の手順の値を指定してコマンドを `asyncHandle`実行し"GetAsyncResult"、設定の変更を確認します。コマンド応答から、古いマスターキー設定が新しいキー情報で更新されたことがわかります。新しいキープロバイダ ID をコピーして以降の手順で使用します。

    {
   "id": null,
   "result": {
     "createTime": "2021-01-01T22:29:18Z",
     "lastUpdateTime": "2021-01-01T22:45:51Z",
     "result": {
       "keyToDecommission": {
         "keyID": "<value>",
         "keyManagementType": "internal"
     },
     "newKey": {
       "keyID": "<value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>",
     "state": "Ready"
   },
   "resultType": "RekeySoftwareEncryptionAtRestMasterKey",
   "status": "complete"
}

  5. コマンドを実行し GetSoftwareEncryptionatRestInfo`て、新しいキーの詳細(を含む)が更新されたことを確認します `keyProviderID

    {
   "id": null,
   "result": {
     "masterKeyInfo": {
       "keyCreatedTime": "2021-01-01T22:29:18Z",
       "keyID": "<updated value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "rekeyMasterKeyAsyncResultID": <value>
     "status": "enabled",
     "version": 1
   },
}

詳細情報