Skip to main content
Element Software
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

소프트웨어 암호화 유휴 마스터 키를 다시 입력하다

기여자
PDF

Element API를 사용하여 기존 키를 다시 입력할 수 있습니다. 이 프로세스는 외부 키 관리 서버에 대한 새 대체 마스터 키를 만듭니다. 마스터 키는 항상 새 마스터 키로 대체되며 복제 또는 덮어쓰기가 되지 않습니다.

다음 절차 중 하나로 키를 다시 입력하다

  • 내부 키 관리에서 외부 키 관리로 변경 작업의 일부로 새 키를 만듭니다.

  • 보안 관련 이벤트에 대한 대응 또는 보호 기능으로 새 키를 생성합니다.

참고 이 프로세스는 비동기식이며 키를 다시 입력하다 메소드를 사용하여 시스템을 폴링하여 프로세스가 언제 완료되었는지 확인할 수 "GetAsyncResult 를 참조하십시오"있습니다.
필요한 것

  • 볼륨을 포함하지 않고 I/O가 없는 새 클러스터에서 해당 방법을 사용하여 유휴 시 소프트웨어 암호화를 활성화했습니다"클러스터 생성" 계속하기 전에 링크:../api/reference_element_api_getsoftwareencryptionatrestinfo.html 을 사용하여[GetSoftwareEncryptionatRestInfo 상태가 enabled 올바른지 확인하십시오.

  • "트러스트 관계를 설정했습니다"SolidFire 클러스터와 EKS(외부 키 서버) 사이에 있습니다. "TestKeyProviderKmip 을 참조하십시오"메서드를 실행하여 키 공급자에 대한 연결이 설정되었는지 확인합니다.

단계

  1. "ListKeyProvidersKmip 을 참조하십시오"명령을 실행하고 키 공급자 ID를 (`keyProviderID`복사합니다.)

  2. 이전 단계에서 키 공급자의 ID 번호로 및 keyProviderID 로 매개 변수를 external 사용하여 keyManagementType 를 실행합니다"RekeySoftwareEncryptionAtRestMasterKey를 참조하십시오".

    {
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

  3. asyncHandle`명령 응답에서 값을 `RekeySoftwareEncryptionAtRestMasterKey 복사합니다.

  4. "GetAsyncResult 를 참조하십시오"이전 단계의 값으로 명령을 asyncHandle 실행하여 구성 변경을 확인합니다. 명령 응답에서 이전 마스터 키 구성이 새 키 정보로 업데이트되었음을 확인할 수 있습니다. 나중에 사용할 수 있도록 새 키 공급자 ID를 복사합니다.

    {
   "id": null,
   "result": {
     "createTime": "2021-01-01T22:29:18Z",
     "lastUpdateTime": "2021-01-01T22:45:51Z",
     "result": {
       "keyToDecommission": {
         "keyID": "<value>",
         "keyManagementType": "internal"
     },
     "newKey": {
       "keyID": "<value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>",
     "state": "Ready"
   },
   "resultType": "RekeySoftwareEncryptionAtRestMasterKey",
   "status": "complete"
}

  5. `GetSoftwareEncryptionatRestInfo`명령을 실행하여 를 포함한 새로운 주요 정보가 업데이트되었는지 `keyProviderID`확인합니다.

    {
   "id": null,
   "result": {
     "masterKeyInfo": {
       "keyCreatedTime": "2021-01-01T22:29:18Z",
       "keyID": "<updated value>",
       "keyManagementType": "external",
       "keyProviderID": <value>
     },
     "rekeyMasterKeyAsyncResultID": <value>
     "status": "enabled",
     "version": 1
   },
}

자세한 내용을 확인하십시오