EnableEncryptionAtRest 를 참조하십시오
변경 제안
PDF
이 방법을 사용하여 클러스터에서 각 노드의 드라이브에 사용되는 암호화 키를 관리할 수 있도록 클러스터에서 유휴 시 AES(Advanced Encryption Standard) 256비트 암호화를 활성화할 수 EnableEncryptionAtRest 있습니다. 이 기능은 기본적으로 사용되지 않습니다.
|
저장 시 암호화 상태 및/또는 클러스터에서 유휴 시 소프트웨어 암호화의 현재 상태를 보려면 를 "클러스터 정보 확인 방법을 참조하십시오"사용합니다. 를 사용할 수 GetSoftwareEncryptionAtRestInfo "클러스터에서 유휴 데이터를 암호화하는 데 사용하는 정보를 가져오는 방법입니다"있습니다.
|
|
이 방법은 저장된 소프트웨어 암호화를 사용하지 않습니다. 이 작업은 enableSoftwareEncryptionAtRest`로 설정된 `true 을 통해서만 수행할 수 "클러스터 생성 방법"있습니다.
|
유휴 데이터 암호화를 설정하면 클러스터에서 각 노드의 드라이브에 대한 암호화 키가 내부적으로 자동으로 관리됩니다.
keyProviderID 를 지정하면 키 공급자 유형에 따라 암호가 생성되고 검색됩니다. 이는 일반적으로 KMIP 키 공급자의 경우 KMIP(Key Management Interoperability Protocol) 키 서버를 사용하여 수행됩니다. 이 작업 후에는 지정된 공급자가 활성 상태로 간주되며 해당 방법을 사용하여 저장 시 암호화를 해제할 때까지 삭제할 수 DisableEncryptionAtRest 없습니다.
|
|
모델 번호가 "-NE"로 끝나는 노드 유형이 있는 경우 EnableEncryptionAtRest 메서드 호출이 실패하고 "Encryption not allowed. 클러스터에서 암호화할 수 없는 노드가 감지되었습니다."
|
|
|
클러스터가 실행 중이고 양호한 상태인 경우에만 암호화를 사용하거나 사용하지 않도록 설정해야 합니다. 필요에 따라 원하는 빈도로 암호화를 활성화 또는 비활성화할 수 있습니다. |
|
|
이 프로세스는 비동기식이며 암호화를 사용하기 전에 응답을 반환합니다. 메소드를 사용하여 시스템을 폴링하여 프로세스가 언제 완료되었는지 확인할 수 GetClusterInfo 있습니다.
|
매개 변수
이 메서드에는 다음과 같은 입력 매개 변수가 있습니다.
| 이름 | 설명 | 유형 | 기본값 | 필수 요소입니다 |
|---|---|---|---|---|
KeyProviderID를 입력합니다 |
KMIP 키 공급자의 ID입니다. |
정수 |
없음 |
아니요 |
반환 값
이 메서드에는 반환 값이 없습니다.
요청 예
이 메서드에 대한 요청은 다음 예제와 비슷합니다.
{
"method": "EnableEncryptionAtRest",
"params": {},
"id": 1
}
답변 예
이 메서드는 EnableEncryptionAtRest 메서드에서 다음 예제와 유사한 응답을 반환합니다. 보고할 결과가 없습니다.
{
"id": 1,
"result": {}
}
클러스터에서 저장된 암호화 기능을 사용하는 동안 GetClusterInfo 는 저장된 암호화("encryptionAtRestState") 상태를 "enabled"로 설명하는 결과를 반환합니다. 저장된 데이터 암호화가 완전히 활성화되면 반환된 상태가 "활성화됨"으로 변경됩니다.
{
"id": 1,
"result": {
"clusterInfo": {
"attributes": { },
"encryptionAtRestState": "enabling",
"ensemble": [
"10.10.5.94",
"10.10.5.107",
"10.10.5.108"
],
"mvip": "192.168.138.209",
"mvipNodeID": 1,
"name": "Marshall",
"repCount": 2,
"svip": "10.10.7.209",
"svipNodeID": 1,
"uniqueID": "91dt"
}
}
}