外部キー管理のセットアップ

以下のElement APIによる基本的な手順を使用して、外部キー管理機能をセットアップできます。各APIメソッドの詳細については、『NetApp Element APIリファレンス ガイド』を参照してください。

手順

  1. 外部キー サーバ(EKS)との信頼関係を確立します。
    1. 次のAPIメソッドを呼び出して、キー サーバとの信頼関係を確立するために使用する、Elementクラスタの公開鍵と秘密鍵のペアを作成します。CreatePublicPrivateKeyPair
    2. 認証局による署名が必要な証明書署名要求(CSR)を取得します。CSRによって、キー サーバはキーにアクセスするElementクラスタがElementクラスタとして認証されていることを確認できます。次のAPIメソッドを呼び出します。GetClientCertificateSignRequest
    3. EKSと認証局を使用して、取得したCSRに署名します。詳細については、他社のドキュメントを参照してください。
  2. クラスタにサーバとプロバイダを作成して、EKSと通信します。キー プロバイダはキーを取得する場所を定義し、サーバは通信するEKSの特定の属性を定義します。
    1. 次のAPIメソッドを呼び出して、キー サーバの詳細が格納されるキー プロバイダを作成します。CreateKeyProviderKmip
    2. 次のAPIメソッドを呼び出して、署名付き証明書と認証局の公開鍵を提供するキー サーバを作成します。CreateKeyServerKmipTestKeyServerKmip

      テストに失敗した場合は、サーバの接続と設定を確認します。その後、テストを繰り返します。

    3. 次のAPIメソッドを呼び出して、キー サーバをキー プロバイダ コンテナに追加します。AddKeyServerToProviderKmipTestKeyProviderKmip

      テストに失敗した場合は、サーバの接続と設定を確認します。その後、テストを繰り返します。

  3. 保存データの暗号化を有効にします。
    1. 次のAPIメソッドを呼び出して、キーの格納に使用されるキー サーバを含むキー プロバイダのIDを指定し、保存データの暗号化を有効にします。EnableEncryptionAtRest
    注:外部キー管理設定を使用する保存データの暗号化を有効にするには、APIで保存データの暗号化を有効にする必要があります。既存のElement UIから有効にすると、内部で生成されたキーの使用に戻ります。