简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

EnableEncryptionAtRest

提供者

您可以使用 EnableEncryptionAtRest 方法在集群上启用高级加密标准( Advanced Encryption Standard , AES ) 256 位空闲加密,以便集群可以管理用于每个节点上的驱动器的加密密钥。默认情况下,不会启用此功能。

提示 要查看集群上的空闲加密和 / 或空闲软件加密的当前状态,请使用 "获取集群信息方法"。您可以使用 GetSoftwareEncryptionAtRestInfo "获取集群用于对空闲数据进行加密的信息的方法"
注 此方法不会启用空闲软件加密。只能使用完成此操作 "创建集群方法" 使用 enableSoftwareEncryptionAtRest 设置为 true

启用空闲加密后,集群会自动在内部管理集群中每个节点上的驱动器的加密密钥。

如果指定了 keyProviderID ,则会根据密钥提供程序的类型生成和检索密码。对于 KMIP 密钥提供程序,通常使用密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )密钥服务器来完成此操作。执行此操作后,指定的提供程序将被视为活动提供程序,并且无法删除,直到使用 DisableEncryptionAtRest 方法禁用空闲加密为止。

注 如果您的节点类型的型号以 "-NE" 结尾,则 EnableEncryptionAtRest 方法调用将失败,并显示响应 " 不允许加密 " 。集群检测到不可加密的节点 " 。
注 只有当集群正在运行且运行状况良好时,才应启用或禁用加密。您可以根据需要自由选择启用或禁用加密。
注 此过程是异步的,在启用加密之前返回响应。您可以使用 GetClusterInfo 方法轮询系统以查看此过程何时完成。

Parameters

此方法具有以下输入参数:

Name Description Type 默认值 Required

密钥提供程序 ID

要使用的 KMIP 密钥提供程序的 ID 。

整型

返回值

此方法没有返回值。

请求示例

此方法的请求类似于以下示例:

{
   "method": "EnableEncryptionAtRest",
   "params": {},
   "id": 1
}

响应示例

此方法返回与 EnableEncryptionAtRest 方法中的以下示例类似的响应。没有可报告的结果。

{
   "id": 1,
   "result": {}
}

在集群上启用空闲加密时, GetClusterInfo 将返回一个结果,其中将空闲加密状态( "encryptionAtRestState" )描述为 "enableing" 。完全启用空闲加密后,返回的状态将更改为 "enabled" 。

{
   "id": 1,
      "result": {
         "clusterInfo": {
            "attributes": { },
               "encryptionAtRestState": "enabling",
            "ensemble": [
               "10.10.5.94",
               "10.10.5.107",
               "10.10.5.108"
            ],
            "mvip": "192.168.138.209",
            "mvipNodeID": 1,
            "name": "Marshall",
            "repCount": 2,
            "svip": "10.10.7.209",
            "svipNodeID": 1,
            "uniqueID": "91dt"
      }
   }
}