Skip to main content
12.7
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

保存マスターキーでのソフトウェア暗号化のキーを変更します

共同作成者
PDF

Element API を使用して既存のキーを変更できます。このプロセスにより、外部キー管理サーバ用の新しい交換用マスターキーが作成されます。マスターキーは常に新しいマスターキーに置き換えられ、複製や上書きは行われません。

次のいずれかの手順で、キーの変更が必要になることがあります。

  • 内部キー管理から外部キー管理への変更の一環として、新しいキーを作成します。

  • セキュリティ関連イベントに対する応答または保護として、新しいキーを作成します。

メモ このプロセスは非同期で、キー変更処理が完了する前に応答を返します。を使用できます "GetAsyncResult" システムをポーリングして、プロセスがいつ完了したかを確認する方法。
必要なもの

  • を使用して保存データのソフトウェア暗号化を有効にしておきます "クラスタを作成" ボリュームを含まず、 I/O を含まない新しいクラスタ上のメソッド使用 "9510c8e68784d05acbae2e947dde3cd8" 続行する前に状態が「有効」であることを確認します。

  • これで完了です "信頼関係を確立しました" SolidFire クラスタと外部キーサーバ( EKS )の間の接続に使用します。を実行します "TestKeyProviderKmip" キープロバイダへの接続が確立されていることを確認する方法。

手順

  1. を実行します "ListKeyProvidersKmip" キープロバイダ ID (keyProviderID') をコピーします

  2. を実行します "RekeySoftwareEncryptionAtRestMasterKey" 'keyManagementType' パラメータを 'external' および 'keyProviderID' として ' 前の手順で作成したキープロバイダの ID 番号を指定します

    {
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

  3. 「 RekeySoftwareEncryptionAtRestMasterKey 」コマンド応答から「 asyncHandle 」値をコピーします。

  4. を実行します "GetAsyncResult" 前の手順の「 asyncHandle 」値を使用してコマンドを実行し、設定の変更を確認します。コマンド応答から、古いマスターキー設定が新しいキー情報で更新されたことがわかります。新しいキープロバイダ ID をコピーして以降の手順で使用します。

    {
   "id": null,
   "result": {
     "createTime": "2021-01-01T22:29:18Z",
     "lastUpdateTime": "2021-01-01T22:45:51Z",
     "result": {
       "keyToDecommission": {
         "keyID": "<value>",
         "keyManagementType": "internal"
     },
     "newKey": {
       "keyID": "<value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>",
     "state": "Ready"
   },
   "resultType": "RekeySoftwareEncryptionAtRestMasterKey",
   "status": "complete"
}

  5. 「 GetSoftwareEncryptionatRestInfo 」コマンドを実行して、「 keyProviderID 」などの新しいキーの詳細が更新されたことを確認します。

    {
   "id": null,
   "result": {
     "masterKeyInfo": {
       "keyCreatedTime": "2021-01-01T22:29:18Z",
       "keyID": "<updated value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "rekeyMasterKeyAsyncResultID": <value>
     "status": "enabled",
     "version": 1
   },
}

詳細については、こちらをご覧ください