Publicité
Supposons par exemple que votre système StorageGRID possède trois sites de data Center. Vous pouvez
configurer un cluster KMS pour que tous les nœuds d'appliance soient essentiels dans le Data Center 1 et un
second cluster KMS pour que ces derniers soient essentiels pour que tous les nœuds d'appliance soient
disponibles sur les autres sites. Lorsque vous ajoutez le second cluster KMS, vous pouvez configurer un KMS
par défaut pour Data Center 2 et Data Center 3.
Notez que vous ne pouvez pas utiliser de KMS pour les nœuds non-appliance ou pour les nœuds d'appliance
dont le paramètre Node Encryption n'est pas activé au cours de l'installation.
Que se passe-t-il lorsqu'une clé est tournée ?
Dans le cadre de nos meilleures pratiques en matière de sécurité, vous devez régulièrement faire tourner la
clé de chiffrement utilisée par chaque KMS configuré.
Lors de la rotation de la clé de chiffrement, utilisez le logiciel KMS pour faire pivoter la dernière version utilisée
de la clé vers une nouvelle version de la même clé. Ne pas tourner sur une clé totalement différente.
84
Publicité
