重新设置 REST 主密钥的软件加密密钥
建议更改
PDF
您可以使用 Element API 重新设置现有密钥的密钥。此过程将为外部密钥管理服务器创建一个新的替换主密钥。主密钥始终会替换为新的主密钥,并且不会复制或覆盖。
您可能需要在以下过程之一中重新设置密钥:
-
在从内部密钥管理到外部密钥管理的变更过程中创建新密钥。
-
创建一个新密钥,作为对安全相关事件的响应或保护。
|
此过程是异步的,在重新设置密钥操作完成之前返回响应。您可以使用 "GetAsyncResult" 对系统进行轮询以查看进程何时完成的方法。 |
-
您已使用启用空闲软件加密 "CreateCluster" 方法,用于新集群,该集群不包含卷,也不具有 I/O使用 … "9510c8e68784d05acbae2e947dde3cd8" 在继续操作之前,确认状态为
enabled。 -
您已拥有 "建立信任关系" 在 SolidFire 集群和外部密钥服务器( EKS )之间。运行 "TestKeyProviderKmip" 用于验证是否已建立与密钥提供程序的连接的方法。
-
运行 "ListKeyProvidersKmip" 命令并复制密钥提供程序 ID (
keyProviderID)。 -
运行 "RekeySoftwareEncryptionAtRestMasterKey" 将
keyManagementType参数设置为external,并将keyProviderID作为上一步中密钥提供程序的 ID 编号:{ "method": "rekeysoftwareencryptionatrestmasterkey", "params": { "keyManagementType": "external", "keyProviderID": "<ID number>" } } -
从
RekeySoftwareEncryptionAtRestMasterKey命令响应中复制asyncHandle值。 -
运行 "GetAsyncResult" 包含上一步中的
asyncHandle值的命令,用于确认配置更改。在命令响应中,您应看到旧主密钥配置已使用新密钥信息进行更新。复制新密钥提供程序 ID ,以供稍后使用。{ "id": null, "result": { "createTime": "2021-01-01T22:29:18Z", "lastUpdateTime": "2021-01-01T22:45:51Z", "result": { "keyToDecommission": { "keyID": "<value>", "keyManagementType": "internal" }, "newKey": { "keyID": "<value>", "keyManagementType": "external", "keyProviderID": <value> }, "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>", "state": "Ready" }, "resultType": "RekeySoftwareEncryptionAtRestMasterKey", "status": "complete" } -
运行
GetSoftwareEncryptionatRestInfo命令以确认新密钥详细信息(包括keyProviderID)已更新。{ "id": null, "result": { "masterKeyInfo": { "keyCreatedTime": "2021-01-01T22:29:18Z", "keyID": "<updated value>", "keyManagementType": "external", "keyProviderID": <value> }, "rekeyMasterKeyAsyncResultID": <value> "status": "enabled", "version": 1 }, }