Skip to main content
Element Software
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

소프트웨어 암호화 유휴 마스터 키를 다시 입력하다

기여자 netapp-pcarriga
PDF

Element API를 사용하여 기존 키를 다시 입력할 수 있습니다. 이 프로세스는 외부 키 관리 서버에 대한 새 대체 마스터 키를 만듭니다. 마스터 키는 항상 새 마스터 키로 대체되며 복제 또는 덮어쓰기가 되지 않습니다.

다음 절차 중 하나로 키를 다시 입력하다

  • 내부 키 관리에서 외부 키 관리로 변경 작업의 일부로 새 키를 만듭니다.

  • 보안 관련 이벤트에 대한 대응 또는 보호 기능으로 새 키를 생성합니다.

참고 이 프로세스는 비동기식이며 키를 다시 입력하다 메소드를 사용하여 시스템을 폴링하여 프로세스가 언제 완료되었는지 확인할 수 "GetAsyncResult 를 참조하십시오"있습니다.
필요한 것

  • 볼륨을 포함하지 않고 I/O가 없는 새 클러스터에서 해당 방법을 사용하여 유휴 시 소프트웨어 암호화를 활성화했습니다"클러스터 생성" 계속하기 전에 링크:../api/reference_element_api_getsoftwareencryptionatrestinfo.html 을 사용하여[GetSoftwareEncryptionatRestInfo 상태가 enabled 올바른지 확인하십시오.

  • "트러스트 관계를 설정했습니다"SolidFire 클러스터와 EKS(외부 키 서버) 사이에 있습니다. "TestKeyProviderKmip 을 참조하십시오"메서드를 실행하여 키 공급자에 대한 연결이 설정되었는지 확인합니다.

단계

  1. "ListKeyProvidersKmip 을 참조하십시오"명령을 실행하고 키 공급자 ID를 (`keyProviderID`복사합니다.)

  2. 이전 단계에서 키 공급자의 ID 번호로 및 keyProviderID 로 매개 변수를 external 사용하여 keyManagementType 를 실행합니다"RekeySoftwareEncryptionAtRestMasterKey를 참조하십시오".

    {
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

  3. asyncHandle`명령 응답에서 값을 `RekeySoftwareEncryptionAtRestMasterKey 복사합니다.

  4. "GetAsyncResult 를 참조하십시오"이전 단계의 값으로 명령을 asyncHandle 실행하여 구성 변경을 확인합니다. 명령 응답에서 이전 마스터 키 구성이 새 키 정보로 업데이트되었음을 확인할 수 있습니다. 나중에 사용할 수 있도록 새 키 공급자 ID를 복사합니다.

    {
   "id": null,
   "result": {
     "createTime": "2021-01-01T22:29:18Z",
     "lastUpdateTime": "2021-01-01T22:45:51Z",
     "result": {
       "keyToDecommission": {
         "keyID": "<value>",
         "keyManagementType": "internal"
     },
     "newKey": {
       "keyID": "<value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>",
     "state": "Ready"
   },
   "resultType": "RekeySoftwareEncryptionAtRestMasterKey",
   "status": "complete"
}

  5. `GetSoftwareEncryptionatRestInfo`명령을 실행하여 를 포함한 새로운 주요 정보가 업데이트되었는지 `keyProviderID`확인합니다.

    {
   "id": null,
   "result": {
     "masterKeyInfo": {
       "keyCreatedTime": "2021-01-01T22:29:18Z",
       "keyID": "<updated value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "rekeyMasterKeyAsyncResultID": <value>
     "status": "enabled",
     "version": 1
   },
}

자세한 내용을 확인하십시오