본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

소프트웨어 암호화 유휴 마스터 키를 다시 입력하다

기여자

Element API를 사용하여 기존 키를 다시 입력할 수 있습니다. 이 프로세스는 외부 키 관리 서버에 대한 새 대체 마스터 키를 만듭니다. 마스터 키는 항상 새 마스터 키로 대체되며 복제 또는 덮어쓰기가 되지 않습니다.

다음 절차 중 하나로 키를 다시 입력하다

  • 내부 키 관리에서 외부 키 관리로 변경 작업의 일부로 새 키를 만듭니다.

  • 보안 관련 이벤트에 대한 대응 또는 보호 기능으로 새 키를 생성합니다.

참고 이 프로세스는 비동기식이며 키를 다시 입력하다 를 사용할 수 있습니다 "GetAsyncResult 를 참조하십시오" 프로세스가 완료된 시점을 확인하기 위해 시스템을 폴링하는 방법입니다.
무엇을 ’필요로 할거야
단계
  1. 를 실행합니다 "ListKeyProvidersKmip 을 참조하십시오" 키 공급자 ID('keyProviderID')를 명령 및 복사합니다.

  2. 를 실행합니다 "RekeySoftwareEncryptionAtRestMasterKey를 참조하십시오" 이전 단계에서 키 공급자의 ID 번호로 keyManagementType 매개 변수를 external로, keyProviderID로 사용:

    {
     "method": "rekeysoftwareencryptionatrestmasterkey",
     "params": {
       "keyManagementType": "external",
       "keyProviderID": "<ID number>"
     }
    }
  3. RekeySoftwareEncryptionAtRestMasterKey 명령 응답에서 asyncHandle 값을 복사합니다.

  4. 를 실행합니다 "GetAsyncResult 를 참조하십시오" 이전 단계의 asyncHandle 값을 사용하여 명령을 실행하여 구성 변경을 확인합니다. 명령 응답에서 이전 마스터 키 구성이 새 키 정보로 업데이트되었음을 확인할 수 있습니다. 나중에 사용할 수 있도록 새 키 공급자 ID를 복사합니다.

    {
       "id": null,
       "result": {
         "createTime": "2021-01-01T22:29:18Z",
         "lastUpdateTime": "2021-01-01T22:45:51Z",
         "result": {
           "keyToDecommission": {
             "keyID": "<value>",
             "keyManagementType": "internal"
         },
         "newKey": {
           "keyID": "<value>",
           "keyManagementType": "external",
           "keyProviderID": <value>
         },
         "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>",
         "state": "Ready"
       },
       "resultType": "RekeySoftwareEncryptionAtRestMasterKey",
       "status": "complete"
    }
  5. GetSoftwareEncryptionatRestInfo 명령을 실행하여 keyProviderID를 포함한 새 키 세부 정보가 업데이트되었는지 확인합니다.

    {
       "id": null,
       "result": {
         "masterKeyInfo": {
           "keyCreatedTime": "2021-01-01T22:29:18Z",
           "keyID": "<updated value>",
           "keyManagementType": "external",
           "keyProviderID": <value>
         },
         "rekeyMasterKeyAsyncResultID": <value>
         "status": "enabled",
         "version": 1
       },
    }

자세한 내용을 확인하십시오