简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

重新设置 REST 主密钥的软件加密密钥

提供者

您可以使用 Element API 重新设置现有密钥的密钥。此过程将为外部密钥管理服务器创建一个新的替换主密钥。主密钥始终会替换为新的主密钥,并且不会复制或覆盖。

您可能需要在以下过程之一中重新设置密钥:

  • 在从内部密钥管理到外部密钥管理的变更过程中创建新密钥。

  • 创建一个新密钥,作为对安全相关事件的响应或保护。

注 此过程是异步的,在重新设置密钥操作完成之前返回响应。您可以使用 "GetAsyncResult" 对系统进行轮询以查看进程何时完成的方法。
您需要什么? #8217 ;将需要什么
步骤
  1. 运行 "ListKeyProvidersKmip" 命令并复制密钥提供程序 ID (keyProviderID )。

  2. 运行 "RekeySoftwareEncryptionAtRestMasterKey"keyManagementType 参数设置为 external ,并将 keyProviderID 作为上一步中密钥提供程序的 ID 编号:

    {
     "method": "rekeysoftwareencryptionatrestmasterkey",
     "params": {
       "keyManagementType": "external",
       "keyProviderID": "<ID number>"
     }
    }
  3. RekeySoftwareEncryptionAtRestMasterKey 命令响应中复制 asyncHandle 值。

  4. 运行 "GetAsyncResult" 包含上一步中的 asyncHandle 值的命令,用于确认配置更改。在命令响应中,您应看到旧主密钥配置已使用新密钥信息进行更新。复制新密钥提供程序 ID ,以供稍后使用。

    {
       "id": null,
       "result": {
         "createTime": "2021-01-01T22:29:18Z",
         "lastUpdateTime": "2021-01-01T22:45:51Z",
         "result": {
           "keyToDecommission": {
             "keyID": "<value>",
             "keyManagementType": "internal"
         },
         "newKey": {
           "keyID": "<value>",
           "keyManagementType": "external",
           "keyProviderID": <value>
         },
         "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>",
         "state": "Ready"
       },
       "resultType": "RekeySoftwareEncryptionAtRestMasterKey",
       "status": "complete"
    }
  5. 运行 GetSoftwareEncryptionatRestInfo 命令以确认新密钥详细信息(包括 keyProviderID )已更新。

    {
       "id": null,
       "result": {
         "masterKeyInfo": {
           "keyCreatedTime": "2021-01-01T22:29:18Z",
           "keyID": "<updated value>",
           "keyManagementType": "external",
           "keyProviderID": <value>
         },
         "rekeyMasterKeyAsyncResultID": <value>
         "status": "enabled",
         "version": 1
       },
    }

了解更多信息