Rechavear criptografia de software na chave mestra em repouso
Sugerir alterações
PDFs
Você pode usar a API Element para rechavear uma chave existente. Esse processo cria uma nova chave mestra de substituição para o servidor de gerenciamento de chaves externo. As chaves mestras são sempre substituídas por novas chaves mestras e nunca duplicadas ou substituídas.
Você pode precisar de rechavear como parte de um dos seguintes procedimentos:
-
Crie uma nova chave como parte de uma alteração do gerenciamento de chaves internas para o gerenciamento de chaves externas.
-
Crie uma nova chave como reação ou como proteção contra um evento relacionado à segurança.
|
Este processo é assíncrono e retorna uma resposta antes que a operação de rechavear esteja concluída. Você pode usar o "GetAsyncResult" método para poll o sistema para ver quando o processo foi concluído. |
-
Você ativou a criptografia de software em repouso usando o "CreateCluster" método em um novo cluster que não contém volumes e não tem e/S Use
GetSoftwareEncryptionatRestInfopara confirmar que o estado estáenabledantes de prosseguir. -
Você tem "estabeleceu uma relação de confiança" entre o cluster SolidFire e um servidor de chave externa (EKS). Execute o "TestKeyProviderKmip" método para verificar se uma conexão com o provedor de chaves está estabelecida.
-
Execute o "ListKeyProvidersKmip" comando e copie o ID do provedor de chaves (
keyProviderID). -
Execute o "RekeySoftwareEncryptionAtRestMasterKey" com o
keyManagementTypeparâmetro comoexternalekeyProviderIDcomo o número de ID do provedor de chaves da etapa anterior:{ "method": "rekeysoftwareencryptionatrestmasterkey", "params": { "keyManagementType": "external", "keyProviderID": "<ID number>" } } -
Copie o
asyncHandlevalor daRekeySoftwareEncryptionAtRestMasterKeyresposta do comando. -
Execute o "GetAsyncResult" comando com o
asyncHandlevalor da etapa anterior para confirmar a alteração na configuração. A partir da resposta do comando, você deve ver que a configuração de chave mestra mais antiga foi atualizada com novas informações de chave. Copie a nova ID do provedor de chaves para uso em uma etapa posterior.{ "id": null, "result": { "createTime": "2021-01-01T22:29:18Z", "lastUpdateTime": "2021-01-01T22:45:51Z", "result": { "keyToDecommission": { "keyID": "<value>", "keyManagementType": "internal" }, "newKey": { "keyID": "<value>", "keyManagementType": "external", "keyProviderID": <value> }, "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>", "state": "Ready" }, "resultType": "RekeySoftwareEncryptionAtRestMasterKey", "status": "complete" } -
Execute o
GetSoftwareEncryptionatRestInfocomando para confirmar que os novos detalhes da chave, incluindo okeyProviderID, foram atualizados.{ "id": null, "result": { "masterKeyInfo": { "keyCreatedTime": "2021-01-01T22:29:18Z", "keyID": "<updated value>", "keyManagementType": "external", "keyProviderID": <value> }, "rekeyMasterKeyAsyncResultID": <value> "status": "enabled", "version": 1 }, }