EnableEncryptionAtRest
Sugerir alterações
PDFs
Você pode usar o EnableEncryptionAtRest método para ativar a criptografia AES (Advanced Encryption Standard) de 256 bits em repouso no cluster para que o cluster possa gerenciar a chave de criptografia usada para as unidades em cada nó. Esta funcionalidade não está ativada por predefinição.
|
Para ver o status atual da criptografia em repouso e/ou criptografia de software em repouso no cluster, use o "obtenha o método de informações do cluster". Pode utilizar a GetSoftwareEncryptionAtRestInfo "método para obter informações que o cluster usa para criptografar dados em repouso".
|
|
Este método não ativa a encriptação de software em repouso. Isso só pode ser feito usando o "criar método de cluster" com enableSoftwareEncryptionAtRest definido como true.
|
Quando você ativa a criptografia em repouso, o cluster gerencia automaticamente as chaves de criptografia internamente para as unidades em cada nó do cluster.
Se um keyProviderID for especificado, a senha será gerada e recuperada de acordo com o tipo de provedor de chaves. Isso geralmente é feito usando um servidor de chave KMIP (Key Management Interoperability Protocol) no caso de um provedor de chaves KMIP. Após esta operação, o provedor especificado é considerado ativo e não pode ser excluído até que a criptografia em repouso seja desativada usando o DisableEncryptionAtRest método.
|
|
Se você tiver um tipo de nó com um número de modelo terminando em "-NE", a EnableEncryptionAtRest chamada de método falhará com uma resposta de "criptografia não permitida. Cluster detetado nó não criptografado".
|
|
|
Você só deve ativar ou desativar a criptografia quando o cluster estiver em execução e em um estado saudável. Você pode ativar ou desativar a criptografia a seu critério e sempre que precisar. |
|
|
Este processo é assíncrono e retorna uma resposta antes de a criptografia ser ativada. Você pode usar o GetClusterInfo método para poll o sistema para ver quando o processo foi concluído.
|
Parâmetros
Este método tem os seguintes parâmetros de entrada:
| Nome | Descrição | Tipo | Valor padrão | Obrigatório |
|---|---|---|---|---|
KeyProviderID |
O ID de um provedor de chaves KMIP a ser usado. |
número inteiro |
Nenhum |
Não |
Valores de retorno
Este método não tem valores de retorno.
Exemplo de solicitação
As solicitações para este método são semelhantes ao seguinte exemplo:
{
"method": "EnableEncryptionAtRest",
"params": {},
"id": 1
}
Exemplos de resposta
Este método retorna uma resposta semelhante ao exemplo a seguir do método EnableEncryptionAtRest. Não há nenhum resultado para relatar.
{
"id": 1,
"result": {}
}
Enquanto a criptografia em repouso está sendo ativada em um cluster, GetClusterInfo retorna um resultado descrevendo o estado de criptografia em repouso ("criptoporAtRestState") como "habilitando". Depois que a encriptação em repouso estiver totalmente ativada, o estado devolvido muda para "activado".
{
"id": 1,
"result": {
"clusterInfo": {
"attributes": { },
"encryptionAtRestState": "enabling",
"ensemble": [
"10.10.5.94",
"10.10.5.107",
"10.10.5.108"
],
"mvip": "192.168.138.209",
"mvipNodeID": 1,
"name": "Marshall",
"repCount": 2,
"svip": "10.10.7.209",
"svipNodeID": 1,
"uniqueID": "91dt"
}
}
}