本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
在REST主要金鑰重新輸入軟體加密
貢獻者
建議變更
您可以使用Element API重新輸入現有的金鑰。此程序會為您的外部金鑰管理伺服器建立新的替代主金鑰。主金鑰一律由新的主金鑰取代、永遠不會複製或覆寫。
您可能需要重新輸入以下程序的一部分:
-
在從內部金鑰管理變更為外部金鑰管理的過程中、建立新的金鑰。
-
建立新的金鑰、做為對安全性相關事件的回應或保護。
此程序是非同步的、會在重新輸入作業完成之前傳回回應。您可以使用 "Get非 同步結果" 輪詢系統以查看程序何時完成的方法。 |
您需要的產品
-
您已使用啟用軟體加密功能 "建立叢集" 不含磁碟區且沒有I/O的新叢集上的方法使用 "9510c8e68784d05acbae2e947dde3cd8" 確認狀態為「已啟用」、然後再繼續。
-
您有 "建立信任關係" 在整個叢集與外部金鑰伺服器SolidFire (EKS)之間。執行 "TestKeyProviderKmip" 驗證是否已建立與金鑰提供者的連線的方法。
步驟
-
執行 "listKeyProvidersKmip" 命令並複製金鑰提供者ID(「keyProviderID」)。
-
執行 "RekeySoftwareEncryptionAt恢復 主金鑰" 將「keyManagementType」參數設為「external」、「keyProviderID」作為上一步金鑰提供者的ID號碼:
{ "method": "rekeysoftwareencryptionatrestmasterkey", "params": { "keyManagementType": "external", "keyProviderID": "<ID number>" } }
-
從「RekeySoftwareEncryptionAt恢復 金鑰」命令回應中複製「asyncdyle」值。
-
執行 "Get非 同步結果" 以上一個步驟的「asyncdyle」值來確認組態變更的命令。從命令回應中、您應該會看到舊版主金鑰組態已更新為新的金鑰資訊。複製新的金鑰提供者ID以供後續步驟使用。
{ "id": null, "result": { "createTime": "2021-01-01T22:29:18Z", "lastUpdateTime": "2021-01-01T22:45:51Z", "result": { "keyToDecommission": { "keyID": "<value>", "keyManagementType": "internal" }, "newKey": { "keyID": "<value>", "keyManagementType": "external", "keyProviderID": <value> }, "operation": "Rekeying Master Key. Master Key management being transferred from Internal Key Management to External Key Management with keyProviderID=<value>", "state": "Ready" }, "resultType": "RekeySoftwareEncryptionAtRestMasterKey", "status": "complete" }
-
執行「GetSoftwareEncryptionatRestInfo」命令、確認已更新新的金鑰詳細資料、包括「keyProviderID」。
{ "id": null, "result": { "masterKeyInfo": { "keyCreatedTime": "2021-01-01T22:29:18Z", "keyID": "<updated value>", "keyManagementType": "external", "keyProviderID": <value> }, "rekeyMasterKeyAsyncResultID": <value> "status": "enabled", "version": 1 }, }