安全 API 方法
您可以将 Element 软件与外部安全相关服务(例如外部密钥管理服务器)集成在一起。您可以通过这些安全相关方法配置 Element 安全功能,例如用于空闲加密的外部密钥管理。
AddKeyServerToProviderKmip
您可以使用
AddKeyServerToProviderKmip
方法将密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥服务器分配给指定的密钥提供程序。分配期间会访问此服务器以验证是否运行正常。如果已将指定密钥服务器分配给指定密钥提供程序,则不会执行任何操作,也不会返回任何错误。您可以使用
RemoveKeyServerFromProviderKmip
方法删除此分配。
CreateKeyProviderKmip
您可以使用
CreateKeyProviderKmip
方法创建具有指定名称的密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥提供程序。密钥提供程序定义了一种用于检索身份验证密钥的机制,可从此密钥提供程序检索此密钥。在创建新的 KMIP 密钥提供程序时,不会为此密钥提供程序分配任何 KMIP 密钥服务器。要创建 KMIP 密钥服务器,请使用
CreateKeyServerKmip
方法。要将此密钥服务器分配给提供程序,请参见
AddKeyServerToProviderKmip
。
CreateKeyServerKmip
您可以使用
CreateKeyServerKmip
方法创建具有指定属性的密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥服务器。创建期间不会访问此服务器;使用此方法之前,不需要事先存在此服务器。对于集群模式密钥服务器配置,必须在
kmipKeyServerHostnames
参数中提供所有服务器节点的主机名或 IP 地址。您可以使用
TestKeyServerKmip
方法测试密钥服务器。
CreatePublicPrivateKeyPair
您可以使用
CreatePublicPrivateKeyPair
方法创建公共和专用 SSL 密钥。您可以使用这些密钥生成证书签名请求。每个存储集群只能有一个正在使用的密钥对。在使用此方法替换现有密钥之前,请确保这些密钥不再由任何提供程序使用。
DeleteKeyProviderKmip
您可以使用
DeleteKeyProviderKmip
方法删除指定的非活动密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥提供程序。
DeleteKeyServerKmip
您可以使用
DeleteKeyServerKmip
方法删除现有密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥服务器。只要此密钥服务器不是分配给其提供程序的最后一个密钥服务器且此提供程序未提供当前正在使用的密钥,您就可以删除此密钥服务器。
DisableEncryptionAtRest
您可以使用
DisableEncryptionAtRest
方法删除先前通过
EnableEncryptionAtRest
方法应用于集群的加密。此禁用方法是异步的,将在禁用加密之前返回响应。可以使用
GetClusterInfo
方法对系统进行轮询,以查看进程完成的时间。
EnableEncryptionAtRest
您可以使用
EnableEncryptionAtRest
方法在集群上启用高级加密标准 (Advanced Encryption Standard, AES) 256 位空闲加密,以便集群可以管理用于每个节点上的驱动器的加密密钥。默认情况下不会启用此功能。
GetClientCertificateSignRequest
您可以使用
GetClientCertificateSignRequest
方法生成一个证书签名请求,证书颁发机构可对此证书签名请求进行签名,以便为集群生成客户端证书。要建立信任关系以与外部服务进行交互,需要使用签名证书。
GetKeyProviderKmip
您可以使用
GetKeyProviderKmip
方法检索有关指定密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥提供程序的信息。
GetKeyServerKmip
您可以使用
GetKeyServerKmip
方法返回有关指定密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥服务器的信息。
ListKeyProvidersKmip
您可以使用
ListKeyProvidersKmip
方法检索所有现有密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥提供程序的列表。您可以通过指定其他参数对此列表进行筛选。
ListKeyServersKmip
您可以使用
ListKeyServersKmip
方法列出已创建的所有密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥服务器。您可以通过指定其他参数对结果进行筛选。
ModifyKeyServerKmip
您可以使用
ModifyKeyServerKmip
方法将现有密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥服务器修改为指定属性。虽然唯一必需的参数是
keyServerID
,但如果某个请求仅包含
keyServerID
,则不会执行任何操作,也不会返回任何错误。您指定的任何其他参数将替换具有指定
keyServerID
的密钥服务器的现有值。在此操作过程中会访问此密钥服务器以确保其运行正常。您可以通过
kmipKeyServerHostnames
参数提供多个主机名或 IP 地址,但前提是密钥服务器采用集群模式配置。
RemoveKeyServerFromProviderKmip
您可以使用
RemoveKeyServerFromProviderKmip
方法将指定的密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥服务器从为其分配的提供程序中取消分配。只要此密钥服务器不是最后一个密钥服务器且其提供程序未处于活动状态(提供当前正在使用的密钥),您就可以将此密钥服务器从其提供程序中取消分配。如果没有将指定的密钥服务器分配给提供程序,则不会执行任何操作,也不会返回任何错误。
TestKeyProviderKmip
您可以使用
TestKeyProviderKmip
方法测试指定的密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥提供程序是否可访问且运行正常。
TestKeyServerKmip
您可以使用
TestKeyServerKmip
方法测试指定的密钥管理互操作性协议 (Key Management Interoperability Protocol, KMIP) 密钥服务器是否可访问且运行正常。