Skip to main content
Element Software
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Rechavear criptografia de software na chave mestra em repouso

Colaboradores

Você pode usar a API Element para rechavear uma chave existente. Esse processo cria uma nova chave mestra de substituição para o servidor de gerenciamento de chaves externo. As chaves mestras são sempre substituídas por novas chaves mestras e nunca duplicadas ou substituídas.

Você pode precisar de rechavear como parte de um dos seguintes procedimentos:

  • Crie uma nova chave como parte de uma alteração do gerenciamento de chaves internas para o gerenciamento de chaves externas.

  • Crie uma nova chave como reação ou como proteção contra um evento relacionado à segurança.

Observação Este processo é assíncrono e retorna uma resposta antes que a operação de rechavear esteja concluída. Você pode usar o "GetAsyncResult" método para poll o sistema para ver quando o processo foi concluído.
O que você vai precisar
Passos
  1. Execute o "ListKeyProvidersKmip" comando e copie o ID do provedor de chaves (keyProviderID).

  2. Execute o "RekeySoftwareEncryptionAtRestMasterKey" com o keyManagementType parâmetro como external e keyProviderID como o número de ID do provedor de chaves da etapa anterior:

    {
     "method": "rekeysoftwareencryptionatrestmasterkey",
     "params": {
       "keyManagementType": "external",
       "keyProviderID": "<ID number>"
     }
    }
  3. Copie o asyncHandle valor da RekeySoftwareEncryptionAtRestMasterKey resposta do comando.

  4. Execute o "GetAsyncResult" comando com o asyncHandle valor da etapa anterior para confirmar a alteração na configuração. A partir da resposta do comando, você deve ver que a configuração de chave mestra mais antiga foi atualizada com novas informações de chave. Copie a nova ID do provedor de chaves para uso em uma etapa posterior.

    {
       "id": null,
       "result": {
         "createTime": "2021-01-01T22:29:18Z",
         "lastUpdateTime": "2021-01-01T22:45:51Z",
         "result": {
           "keyToDecommission": {
             "keyID": "<value>",
             "keyManagementType": "internal"
         },
         "newKey": {
           "keyID": "<value>",
           "keyManagementType": "external",
           "keyProviderID": <value>
         },
         "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>",
         "state": "Ready"
       },
       "resultType": "RekeySoftwareEncryptionAtRestMasterKey",
       "status": "complete"
    }
  5. Execute o GetSoftwareEncryptionatRestInfo comando para confirmar que os novos detalhes da chave, incluindo o keyProviderID, foram atualizados.

    {
       "id": null,
       "result": {
         "masterKeyInfo": {
           "keyCreatedTime": "2021-01-01T22:29:18Z",
           "keyID": "<updated value>",
           "keyManagementType": "external",
           "keyProviderID": <value>
         },
         "rekeyMasterKeyAsyncResultID": <value>
         "status": "enabled",
         "version": 1
       },
    }

Encontre mais informações