日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

EnableEncryptionAtRest

寄稿者 netapp-mwallis netapp-dbagwell

EnableEncryptionAtRest メソッドを使用すると、クラスタの保存データの Advanced Encryption Standard ( AES ) 256 ビット暗号化を有効にできます。これにより、各ノードのドライブで使用される暗号化キーをクラスタで管理できるようになります。この機能はデフォルトでは有効になっていません。

ヒント クラスタの保存データの暗号化とソフトウェア暗号化の現在のステータスを確認するには、を使用します "クラスタ情報メソッドを取得します"。GetSoftwareEncryptionAtRestInfo' を使用できます 。
注記 この方法では、保存データのソフトウェア暗号化は有効になりません。これは、を使用した場合にのみ実行できます "クラスタメソッドを作成します" enableSoftwareEncryptionAtRest を「 true 」に設定します。

保存データの暗号化を有効にすると、クラスタ内の各ノードのドライブについて、暗号化キーがクラスタ内部で自動的に管理されます。

keyProviderID を指定すると、キープロバイダのタイプに応じてパスワードが生成され、取得されます。KMIP キープロバイダの場合は、通常 Key Management Interoperability Protocol ( KMIP )キーサーバが使用されます。この処理の実行後、指定したプロバイダはアクティブとみなされ、「 D isableEncryptionAtRest 」メソッドを使用して保存データの暗号化を無効にするまで削除できません。

注記 モデル番号が「 -NE 」で終わるノードタイプでは、「 EnableEncryptionAtRest 」メソッド呼び出しが「 Encryption not allowed.Cluster detected non-encryptable node. 」という応答で失敗します。
注記 暗号化を有効または無効にできるのは、クラスタが正常な状態で稼働している場合のみです。必要に応じて、必要に応じて暗号化を有効または無効にすることができます。
注記 このプロセスは非同期であり、暗号化が有効になる前に応答を返します。GetClusterInfo' メソッドを使用すると ' プロセスが完了したことを確認するためにシステムをポーリングできます

パラメータ

このメソッドの入力パラメータは次のとおりです。

名前 説明 を入力します デフォルト値 必須

KeyProviderID

使用する KMIP キープロバイダの ID 。

整数

なし

いいえ

戻り値

このメソッドには戻り値はありません。

要求例

このメソッドの要求例を次に示します。

{
   "method": "EnableEncryptionAtRest",
   "params": {},
   "id": 1
}

応答例

このメソッドの EnableEncryptionAtRest メソッドの応答例を次に示します。レポートする結果はありません。

{
   "id": 1,
   "result": {}
}

GetClusterInfo でクラスタの保存データの暗号化を有効にしている間、保存データの暗号化の状態(「 encryptionAtRestState 」)は「 enabling 」と出力されます。保存データの暗号化の有効化が完了すると、返される状態は「 enabled 」に変わります。

{
   "id": 1,
      "result": {
         "clusterInfo": {
            "attributes": { },
               "encryptionAtRestState": "enabling",
            "ensemble": [
               "10.10.5.94",
               "10.10.5.107",
               "10.10.5.108"
            ],
            "mvip": "192.168.138.209",
            "mvipNodeID": 1,
            "name": "Marshall",
            "repCount": 2,
            "svip": "10.10.7.209",
            "svipNodeID": 1,
            "uniqueID": "91dt"
      }
   }
}