EnableEncryptionAtRest

您可以使用 EnableEncryptionAtRest 方法在集群上启用高级加密标准 (Advanced Encryption Standard, AES) 256 位空闲加密,以便集群可以管理用于每个节点上的驱动器的加密密钥。默认情况下不会启用此功能。

如果启用空闲时加密,集群会自动在内部管理用于每个节点上的驱动器的加密密钥。节点不会存储用于解锁驱动器的密钥,而且密钥永不通过网络传递。需要有两个加入集群的节点,这样才能访问用于在驱动器上禁用加密的密钥。加密管理不影响集群的性能或效率。如果通过 API 从集群中删除已启用加密的驱动器或节点,则会禁用空闲时加密,并且无法安全擦除数据。可以使用 SecureEraseDrives API 方法安全擦除数据。

注:如果您的节点类型的型号以 -NE 结尾,则 EnableEncryptionAtRest 方法调用将失败并显示响应 “Encryption not allowed. Cluster detected non-encryptable node”。
注:仅当集群正在运行并且处于正常状态时,才可启用或禁用加密。您可以根据需要决定启用或禁用加密。
注:此进程是异步的,将在启用加密之前返回响应。可以使用 GetClusterInfo 方法对系统进行轮询,以查看进程完成的时间。

参数

此方法没有任何输入参数。

返回值

此方法没有返回值。

请求示例

此方法的请求类似于以下示例:

{
   "method": "EnableEncryptionAtRest",
   "params": {},
   "id": 1
}

响应示例

此方法返回的响应类似于 EnableEncryptionAtRest 方法中的以下示例。没有任何结果可供报告。

{
   "id": 1,
   "result": {}
}

在集群上启用空闲加密后,GetClusterInfo 返回的结果会将空闲加密状态(“encryptionAtRestState”)显示为“enabling”。完全启用空闲时加密后,返回的状态将更改为“enabled”。

{
   "id": 1,
      "result": {
         "clusterInfo": {
            "attributes": { },
               "encryptionAtRestState": "enabling",
            "ensemble": [
               "10.10.5.94",
               "10.10.5.107",
               "10.10.5.108"
            ],
            "mvip": "192.168.138.209",
            "mvipNodeID": 1,
            "name": "Marshall",
            "repCount": 2,
            "svip": "10.10.7.209",
            "svipNodeID": 1,
            "uniqueID": "91dt"
      }
   }
}