保存時の暗号化を有効にする
変更を提案
PDF
使用することができます `EnableEncryptionAtRest`クラスタ上で保存されている Advanced Encryption Standard (AES) 256 ビット暗号化を有効にして、クラスタが各ノードのドライブに使用される暗号化キーを管理できるようにする方法。この機能は、デフォルトでは有効になっていません。
|
|
保存時の暗号化を有効にすると、クラスターはクラスター内の各ノードのドライブの暗号化キーを内部的に自動的に管理します。
keyProviderID が指定されている場合は、キープロバイダーの種類に応じてパスワードが生成され、取得されます。これは通常、KMIP キー プロバイダーの場合は、キー管理相互運用性プロトコル (KMIP) キー サーバーを使用して行われます。この操作の後、指定されたプロバイダーはアクティブとみなされ、保存時の暗号化が無効になるまで削除できません。 `DisableEncryptionAtRest`方法。
|
|
モデル番号が「-NE」で終わるノードタイプの場合、 `EnableEncryptionAtRest`メソッド呼び出しは失敗し、「暗号化は許可されていません」という応答が返されます。クラスターは暗号化できないノードを検出しました。 |
|
|
暗号化を有効または無効にするのは、クラスターが実行中で正常な状態にある場合のみにしてください。暗号化は、必要に応じていつでも有効または無効にすることができます。 |
|
|
このプロセスは非同期であり、暗号化が有効になる前に応答を返します。使用することができます `GetClusterInfo`プロセスをいつ完了したかを確認するためにシステムをポーリングするメソッド。 |
パラメータ
このメソッドには次の入力パラメータがあります。
| Name | 説明 | タイプ | デフォルト値 | 必須 |
|---|---|---|---|---|
キープロバイダーID |
使用する KMIP キー プロバイダーの ID。 |
integer |
なし |
いいえ |
戻り値
このメソッドには戻り値はありません。
リクエスト例
このメソッドのリクエストは次の例のようになります。
{
"method": "EnableEncryptionAtRest",
"params": {},
"id": 1
}
応答例
このメソッドは、EnableEncryptionAtRest メソッドからの次の例のような応答を返します。報告する結果はありません。
{
"id": 1,
"result": {}
}
クラスターで Encryption at Rest が有効になっている間、GetClusterInfo は Encryption at Rest の状態 ("encryptionAtRestState") を "有効" として記述する結果を返します。保存時の暗号化が完全に有効になると、返される状態は「有効」に変わります。
{
"id": 1,
"result": {
"clusterInfo": {
"attributes": { },
"encryptionAtRestState": "enabling",
"ensemble": [
"10.10.5.94",
"10.10.5.107",
"10.10.5.108"
],
"mvip": "192.168.138.209",
"mvipNodeID": 1,
"name": "Marshall",
"repCount": 2,
"svip": "10.10.7.209",
"svipNodeID": 1,
"uniqueID": "91dt"
}
}
}