Recodificar criptografia de software em repouso chave mestra
Sugerir alterações
PDFs
Você pode usar a API Element para redefinir a chave de uma chave existente. Este processo cria uma nova chave mestra de substituição para o seu servidor externo de gerenciamento de chaves. As chaves mestras são sempre substituídas por novas chaves mestras e nunca duplicadas ou sobrescritas.
Você poderá precisar trocar as teclas como parte de um dos seguintes procedimentos:
-
Criar uma nova chave como parte de uma mudança do gerenciamento de chaves interno para o gerenciamento de chaves externo.
-
Crie uma nova chave como reação a um evento relacionado à segurança ou como proteção contra ele.
|
Esse processo é assíncrono e retorna uma resposta antes que a operação de recriptografia seja concluída. Você pode usar o"ObterResultadoAssíncrono" Método para consultar o sistema e verificar quando o processo foi concluído. |
-
Você habilitou a criptografia de software em repouso usando o"CriarCluster" método em um novo cluster que não contém volumes e não possui operações de E/S. Use o
GetSoftwareEncryptionatRestInfopara confirmar que o estado éenabledantes de prosseguir. -
Você tem"estabelecer uma relação de confiança" entre o cluster SolidFire e um servidor de chaves externo (EKS). Execute o"TestKeyProviderKmip" Método para verificar se a conexão com o provedor de chaves foi estabelecida.
-
Execute o"ListKeyProvidersKmip" comando e copie o ID do provedor de chave(
keyProviderID). -
Execute o"RekeySoftwareEncryptionAtRestMasterKey" com o
keyManagementTypeparâmetro comoexternalekeyProviderIDcomo o número de identificação do provedor de chaves da etapa anterior:{ "method": "rekeysoftwareencryptionatrestmasterkey", "params": { "keyManagementType": "external", "keyProviderID": "<ID number>" } } -
Copie o
asyncHandlevalor doRekeySoftwareEncryptionAtRestMasterKeyresposta ao comando. -
Execute o"ObterResultadoAssíncrono" comando com o
asyncHandleUtilize o valor da etapa anterior para confirmar a alteração na configuração. A partir da resposta do comando, você deverá ver que a configuração da chave mestra antiga foi atualizada com as novas informações da chave. Copie o novo ID do provedor de chaves para usar em uma etapa posterior.{ "id": null, "result": { "createTime": "2021-01-01T22:29:18Z", "lastUpdateTime": "2021-01-01T22:45:51Z", "result": { "keyToDecommission": { "keyID": "<value>", "keyManagementType": "internal" }, "newKey": { "keyID": "<value>", "keyManagementType": "external", "keyProviderID": <value> }, "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>", "state": "Ready" }, "resultType": "RekeySoftwareEncryptionAtRestMasterKey", "status": "complete" } -
Execute o
GetSoftwareEncryptionatRestInfocomando para confirmar novos detalhes importantes, incluindo okeyProviderID, foram atualizados.{ "id": null, "result": { "masterKeyInfo": { "keyCreatedTime": "2021-01-01T22:29:18Z", "keyID": "<updated value>", "keyManagementType": "external", "keyProviderID": <value> }, "rekeyMasterKeyAsyncResultID": <value> "status": "enabled", "version": 1 }, }