Werbung
Eine Appliance mit aktivierter Node-Verschlüsselung stellt eine Verbindung zum externen
Verschlüsselungsmanagement-Server (KMS) her, der für den StorageGRID-Standort konfiguriert ist. Jeder
KMS (oder KMS-Cluster) verwaltet die Schlüssel für alle Appliance-Nodes am Standort. Diese Schlüssel
verschlüsseln und entschlüsseln die Daten auf jedem Laufwerk in einer Appliance mit aktivierter Node-
Verschlüsselung.
Ein KMS kann im Grid Manager vor oder nach der Installation der Appliance in StorageGRID eingerichtet
werden. Weitere Informationen zur KMS- und Appliance-Konfiguration finden Sie in den Anweisungen zur
Administration von StorageGRID.
• Wenn ein KMS vor der Installation der Appliance eingerichtet wird, beginnt die KMS-kontrollierte
Verschlüsselung, wenn Sie die Node-Verschlüsselung auf der Appliance aktivieren und diese zu einem
StorageGRID Standort hinzufügen, an dem der KMS konfiguriert wird.
• Wenn vor der Installation der Appliance kein KMS eingerichtet wird, wird für jede Appliance, deren Node-
Verschlüsselung aktiviert ist, KMS-gesteuerte Verschlüsselung durchgeführt, sobald ein KMS konfiguriert
ist und für den Standort, der den Appliance-Node enthält, verfügbar ist.
Wenn eine Appliance mit aktivierter Node-Verschlüsselung installiert wird, wird ein temporärer
Schlüssel zugewiesen. Die Daten auf der Appliance werden erst dann geschützt, wenn die
Appliance mit dem Key Management System (KMS) verbunden und ein KMS-
Sicherheitsschlüssel festgelegt ist. Siehe
Finden Sie weitere Informationen.
Ohne den KMS-Schlüssel, der zur Entschlüsselung der Festplatte benötigt wird, können die Daten auf der
Appliance nicht abgerufen werden und gehen effektiv verloren. Dies ist der Fall, wenn der
Entschlüsselungsschlüssel nicht vom KMS abgerufen werden kann. Der Schlüssel ist nicht mehr zugänglich,
wenn ein Kunde die KMS-Konfiguration löscht, ein KMS-Schlüssel abläuft, die Verbindung zum KMS verloren
geht oder die Appliance aus dem StorageGRID System entfernt wird, wo die KMS-Schlüssel installiert sind.
Schritte
1. Öffnen Sie einen Browser, und geben Sie eine der IP-Adressen für den Computing-Controller der
Appliance ein.
https://Controller_IP:8443
Controller_IP
Die IP-Adresse des Compute-Controllers (nicht des Storage-Controllers) in einem der
drei StorageGRID-Netzwerke.
Die Startseite des StorageGRID-Appliance-Installationsprogramms wird angezeigt.
Nachdem die Appliance mit einem KMS-Schlüssel verschlüsselt wurde, können die
Gerätelaufwerke nicht entschlüsselt werden, ohne denselben KMS-Schlüssel zu verwenden.
2. Wählen Sie Hardware Konfigurieren > Node Encryption.
194
"Übersicht über die KMS-Appliance-Konfiguration"
Werbung
