本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
EnableEncryptionAtRest
贡献者
建议更改
PDF
您可以使用 `EnableEncryptionAtRest`方法在集群上启用高级加密标准(Advanced Encryption Standard、AES) 256位空闲加密、以便集群可以管理用于每个节点上的驱动器的加密密钥。默认情况下、不会启用此功能。
|
要查看集群上空闲加密和/或空闲软件加密的当前状态,请使用"获取集群信息方法"。您可以使用 GetSoftwareEncryptionAtRestInfo "获取集群用于对空闲数据进行加密的信息的方法"。
|
|
此方法不会启用空闲软件加密。只能使用 `enableSoftwareEncryptionAtRest`设置为 `true`的来完成此"创建集群方法"操作。 |
启用空闲加密后,集群会自动在内部管理集群中每个节点上的驱动器的加密密钥。
如果指定了 keyProviderID ,则会根据密钥提供程序的类型生成和检索密码。对于 KMIP 密钥提供程序,通常使用密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )密钥服务器来完成此操作。执行此操作后、指定的提供程序将被视为处于活动状态、无法删除、除非使用方法禁用空闲加密 DisableEncryptionAtRest。
|
|
如果您的节点类型的型号以-NE结尾、则此方法调用将失败、 `EnableEncryptionAtRest`并显示响应"Encryption not Allowed"。集群检测到不可加密的节点 " 。 |
|
|
只有当集群正在运行且运行状况良好时,才应启用或禁用加密。您可以根据需要自由选择启用或禁用加密。 |
|
|
此过程是异步的,在启用加密之前返回响应。您可以使用 `GetClusterInfo`方法轮询系统以查看进程何时完成。 |
参数
此方法具有以下输入参数:
| 名称 | 说明 | 键入 | 默认值 | 必填 |
|---|---|---|---|---|
密钥提供程序 ID |
要使用的 KMIP 密钥提供程序的 ID 。 |
整型 |
无 |
否 |
返回值
此方法没有返回值。
请求示例
此方法的请求类似于以下示例:
{
"method": "EnableEncryptionAtRest",
"params": {},
"id": 1
}
响应示例
此方法返回与 EnableEncryptionAtRest 方法中的以下示例类似的响应。没有可报告的结果。
{
"id": 1,
"result": {}
}
在集群上启用空闲加密时, GetClusterInfo 将返回一个结果,其中将空闲加密状态( "encryptionAtRestState" )描述为 "enableing" 。完全启用空闲加密后,返回的状态将更改为 "enabled" 。
{
"id": 1,
"result": {
"clusterInfo": {
"attributes": { },
"encryptionAtRestState": "enabling",
"ensemble": [
"10.10.5.94",
"10.10.5.107",
"10.10.5.108"
],
"mvip": "192.168.138.209",
"mvipNodeID": 1,
"name": "Marshall",
"repCount": 2,
"svip": "10.10.7.209",
"svipNodeID": 1,
"uniqueID": "91dt"
}
}
}