Werbung
Optional: Node-Verschlüsselung aktivieren
Wenn Sie die Node-Verschlüsselung aktivieren, können die Festplatten Ihrer Appliance
durch eine sichere KMS-Verschlüsselung (Key Management Server) gegen physischen
Verlust oder die Entfernung vom Standort geschützt werden. Bei der Installation der
Appliance müssen Sie die Node-Verschlüsselung auswählen und aktivieren. Die Auswahl
der Node-Verschlüsselung kann nicht rückgängig gemacht werden, sobald der KMS-
Verschlüsselungsprozess gestartet wird.
Was Sie benötigen
Lesen Sie die Informationen über KMS in den Anweisungen zur Administration von StorageGRID durch.
Über diese Aufgabe
Eine Appliance mit aktivierter Node-Verschlüsselung stellt eine Verbindung zum externen
Verschlüsselungsmanagement-Server (KMS) her, der für den StorageGRID-Standort konfiguriert ist. Jeder
KMS (oder KMS-Cluster) verwaltet die Schlüssel für alle Appliance-Nodes am Standort. Diese Schlüssel
verschlüsseln und entschlüsseln die Daten auf jedem Laufwerk in einer Appliance mit aktivierter Node-
Verschlüsselung.
Ein KMS kann im Grid Manager vor oder nach der Installation der Appliance in StorageGRID eingerichtet
werden. Weitere Informationen zur KMS- und Appliance-Konfiguration finden Sie in den Anweisungen zur
Administration von StorageGRID.
• Wenn ein KMS vor der Installation der Appliance eingerichtet wird, beginnt die KMS-kontrollierte
Verschlüsselung, wenn Sie die Node-Verschlüsselung auf der Appliance aktivieren und diese zu einem
StorageGRID Standort hinzufügen, an dem der KMS konfiguriert wird.
• Wenn vor der Installation der Appliance kein KMS eingerichtet wird, wird für jede Appliance, deren Node-
Verschlüsselung aktiviert ist, KMS-gesteuerte Verschlüsselung durchgeführt, sobald ein KMS konfiguriert
ist und für den Standort, der den Appliance-Node enthält, verfügbar ist.
Daten, die vor der Verbindung zum KMS auf einer Appliance mit aktivierter Node-
Verschlüsselung vorhanden sind, werden mit einem nicht sicheren temporären Schlüssel
verschlüsselt. Das Gerät ist erst dann vor dem Entfernen oder Diebstahl geschützt, wenn der
Schlüssel auf einen vom KMS angegebenen Wert gesetzt wird.
Ohne den KMS-Schlüssel, der zur Entschlüsselung der Festplatte benötigt wird, können die Daten auf der
Appliance nicht abgerufen und effektiv verloren gehen. Dies ist der Fall, wenn der Entschlüsselungsschlüssel
nicht vom KMS abgerufen werden kann. Der Schlüssel kann nicht mehr verwendet werden, wenn die KMS-
Konfiguration gelöscht wird, ein KMS-Schlüssel abläuft, die Verbindung zum KMS verloren geht oder die
Appliance aus dem StorageGRID System entfernt wird, wo die KMS-Schlüssel installiert sind.
Schritte
1. Öffnen Sie einen Browser, und geben Sie eine der IP-Adressen für den Computing-Controller der
Appliance ein.
https://Controller_IP:8443
Controller_IP
Die IP-Adresse des Compute-Controllers (nicht des Storage-Controllers) in einem der
drei StorageGRID-Netzwerke.
Die Startseite des StorageGRID-Appliance-Installationsprogramms wird angezeigt.
60
Werbung
