NetApp SG5600 Mode D'emploi page 31
Configuration matérielle
Masquer les pouces
Voir aussi pour SG5600:
- Mode d'emploi (124 pages) ,
- Manuel d'installation (15 pages) ,
- Mode d'emploi (2399 pages)
Publicité
Consultez les informations sur KMS dans les instructions d'administration de StorageGRID.
Description de la tâche
Une appliance pour laquelle le chiffrement des nœuds est activé se connecte au serveur de gestion externe
des clés (KMS) configuré pour le site StorageGRID. Chaque cluster KMS (ou KMS) gère les clés de
chiffrement pour tous les nœuds d'appliance du site. Ces clés cryptent et décrypter les données sur chaque
disque d'une appliance sur laquelle le cryptage des nœuds est activé.
Un KMS peut être configuré dans Grid Manager avant ou après l'installation de l'appliance dans StorageGRID.
Pour plus d'informations, consultez les informations sur la configuration du KMS et de l'appliance dans les
instructions d'administration de StorageGRID.
• Si un KMS est configuré avant l'installation de l'appliance, le chiffrement contrôlé par KMS commence
lorsque vous activez le chiffrement des nœuds sur l'appliance et l'ajoutez à un site StorageGRID où le
KMS est configuré.
• Si un KMS n'est pas configuré avant l'installation de l'appliance, le chiffrement contrôlé par KMS est
appliqué sur chaque appliance pour que le chiffrement des nœuds soit activé dès qu'un KMS est configuré
et disponible pour le site qui contient le nœud d'appliance.
Les données qui existent avant la connexion au KMS sur une appliance dont le chiffrement des
nœuds est activé sont chiffrées avec une clé temporaire qui n'est pas sécurisée. L'appareil n'est
pas protégé contre le retrait ou le vol tant que la clé n'est pas réglée sur une valeur fournie par
le KMS.
Sans la clé KMS nécessaire pour décrypter le disque, les données de l'appliance ne peuvent pas être
récupérées et sont effectivement perdues. C'est le cas lorsque la clé de décryptage ne peut pas être extraite
du KMS. La clé devient inaccessible si vous effacez la configuration KMS, qu'une clé KMS expire, que la
connexion au KMS est perdue ou que l'appliance est supprimée du système StorageGRID où ses clés KMS
sont installées.
Étapes
1. Ouvrez un navigateur et entrez l'une des adresses IP du contrôleur de calcul de l'appliance.
https://Controller_IP:8443
Est l'adresse IP du contrôleur de calcul (pas le contrôleur de stockage) sur l'un des trois
Controller_IP
réseaux StorageGRID.
La page d'accueil du programme d'installation de l'appliance StorageGRID s'affiche.
Une fois l'appliance chiffrée à l'aide d'une clé KMS, les disques de l'appliance ne peuvent
pas être déchiffrés sans utiliser la même clé KMS.
2. Sélectionnez configurer le matériel cryptage de nœud.
29
Publicité
