Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

保存時のソフトウェア暗号化マスターキーの再キー化

共同作成者 netapp-pcarriga
PDF

Element API を使用して既存のキーを再設定できます。このプロセスにより、外部キー管理サーバー用の新しい交換マスター キーが作成されます。マスター キーは常に新しいマスター キーに置き換えられ、複製または上書きされることはありません。

次のいずれかの手順の一環として、キーの再設定が必要になる場合があります。

  • 内部キー管理から外部キー管理への変更の一環として、新しいキーを作成します。

  • セキュリティ関連のイベントへの対応または保護として新しいキーを作成します。

メモ このプロセスは非同期であり、キー再生成操作が完了する前に応答を返します。使用することができます"非同期結果を取得する"プロセスをいつ完了したかを確認するためにシステムをポーリングするメソッド。
要件

  • 保存時のソフトウェア暗号化を有効にしました。"CreateCluster"ボリュームを含まず、I/O もない新しいクラスター上のメソッド。リンクを使用してください:../api/reference_element_api_getsoftwareencryptionatrestinfo.html[GetSoftwareEncryptionatRestInfo ] 状態を確認するには `enabled`続行する前に。

  • あなたが持っている"信頼関係を築いた"SolidFireクラスターと外部キー サーバー (EKS) 間。実行"テストキープロバイダーKmip"キープロバイダーへの接続が確立されていることを確認する方法。

手順

  1. 実行"リストキープロバイダーKmip"コマンドを実行してキープロバイダーIDをコピーします(keyProviderID)。

  2. 実行"再鍵ソフトウェア暗号化保存マスターキー"と `keyManagementType`パラメータとして `external`そして `keyProviderID`前のステップのキープロバイダーのID番号として:

    {
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

  3. コピー `asyncHandle`からの価値 `RekeySoftwareEncryptionAtRestMasterKey`コマンド応答。

  4. 実行"非同期結果を取得する"コマンドを `asyncHandle`前の手順の値を確認して、構成の変更を確認します。コマンド応答から、古いマスター キー構成が新しいキー情報で更新されたことがわかります。後の手順で使用するために、新しいキープロバイダー ID をコピーします。

    {
   "id": null,
   "result": {
     "createTime": "2021-01-01T22:29:18Z",
     "lastUpdateTime": "2021-01-01T22:45:51Z",
     "result": {
       "keyToDecommission": {
         "keyID": "<value>",
         "keyManagementType": "internal"
     },
     "newKey": {
       "keyID": "<value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>",
     "state": "Ready"
   },
   "resultType": "RekeySoftwareEncryptionAtRestMasterKey",
   "status": "complete"
}

  5. 実行 `GetSoftwareEncryptionatRestInfo`新しいキーの詳細を確認するコマンド。 `keyProviderID`が更新されました。

    {
   "id": null,
   "result": {
     "masterKeyInfo": {
       "keyCreatedTime": "2021-01-01T22:29:18Z",
       "keyID": "<updated value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "rekeyMasterKeyAsyncResultID": <value>
     "status": "enabled",
     "version": 1
   },
}

詳細情報の参照