此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
啟用EncryptionAtRest
貢獻者
建議變更
您可以使用此 `EnableEncryptionAtRest`方法在叢集上啟用進階加密標準( AES ) 256 位元加密、以便叢集管理每個節點上用於磁碟機的加密金鑰。此功能預設為未啟用。
若要查看叢集上閒置時的加密狀態和 / 或軟體加密狀態,請使用"取得叢集資訊方法"。您可以使用 GetSoftwareEncryptionAtRestInfo "取得叢集用來加密閒置資料的資訊方法"。
|
此方法無法在閒置時啟用軟體加密。只能使用 [ 設為 ] 的 `true`來 `enableSoftwareEncryptionAtRest`完成此"建立叢集方法"作業。 |
在閒置時啟用加密時、叢集會自動在叢集中每個節點的磁碟機內部管理加密金鑰。
如果指定了keyProviderID、則會根據金鑰提供者的類型產生和擷取密碼。這通常是使用金鑰管理互通性傳輸協定(KMIP)金鑰伺服器(KMIP金鑰提供者)來完成。完成此作業後、指定的提供者即視為作用中、且在使用方法停用「閒置加密」之前、無法刪除 DisableEncryptionAtRest
。
如果您的節點類型的型號以「 -NE 」結尾、 `EnableEncryptionAtRest`方法呼叫將會失敗、並回應「不允許加密」。叢集偵測到非加密節點"。 |
只有在叢集執行且狀態良好時、才應啟用或停用加密。您可以自行決定、視需要隨時啟用或停用加密功能。 |
此程序是非同步的、會在啟用加密之前傳回回應。您可以使用 `GetClusterInfo`方法輪詢系統、查看程序何時完成。 |
參數
此方法具有下列輸入參數:
名稱 | 說明 | 類型 | 預設值 | 必要 |
---|---|---|---|---|
KeyProviderID |
要使用的KMIP金鑰提供者ID。 |
整數 |
無 |
否 |
傳回值
此方法沒有傳回值。
申請範例
此方法的要求類似於下列範例:
{ "method": "EnableEncryptionAtRest", "params": {}, "id": 1 }
回應範例
此方法會傳回類似於下列來自於EnablEncryptionAtRest方法的回應。沒有報告結果。
{ "id": 1, "result": {} }
在叢集上啟用靜止加密時、GetClusterInfo會傳回將靜止加密狀態(「加密AtRestState」)描述為「啟用」的結果。完全啟用「靜止加密」之後、傳回的狀態會變更為「已啟用」。
{ "id": 1, "result": { "clusterInfo": { "attributes": { }, "encryptionAtRestState": "enabling", "ensemble": [ "10.10.5.94", "10.10.5.107", "10.10.5.108" ], "mvip": "192.168.138.209", "mvipNodeID": 1, "name": "Marshall", "repCount": 2, "svip": "10.10.7.209", "svipNodeID": 1, "uniqueID": "91dt" } } }