NetApp SG6000 Mode D'emploi page 962
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (324 pages)
Publicité
Le certificat a été supprimé.
Configuration des serveurs de gestion des clés
Vous pouvez configurer un ou plusieurs serveurs de gestion externe des clés (KMS) afin
de protéger les données sur les nœuds d'appliance spécialement configurés.
Qu'est-ce qu'un serveur de gestion des clés (KMS) ?
Un serveur de gestion des clés (KMS) est un système externe tiers qui fournit des clés de chiffrement aux
nœuds d'appliance StorageGRID sur le site StorageGRID associé à l'aide du protocole KMIP (Key
Management Interoperability Protocol).
Vous pouvez utiliser un ou plusieurs serveurs de gestion des clés pour gérer les clés de cryptage de nœud
pour tous les nœuds d'appliance StorageGRID dont le paramètre Node Encryption est activé pendant
l'installation. L'utilisation de serveurs de gestion des clés avec ces nœuds de dispositif permet de protéger vos
données même en cas de retrait d'une appliance du data Center. Une fois les volumes de l'appliance chiffrés,
vous ne pouvez accéder à aucune donnée sur l'appliance à moins que le nœud ne puisse communiquer avec
le KMS.
StorageGRID ne crée ni ne gère pas les clés externes utilisées pour chiffrer et décrypter les
nœuds des systèmes. Si vous prévoyez d'utiliser un serveur de gestion externe des clés pour
protéger les données StorageGRID, vous devez comprendre comment configurer ce serveur et
savoir comment gérer les clés de cryptage. Ces instructions ne sont pas uniquement destinées
à effectuer des tâches de gestion clés. Si vous avez besoin d'aide, consultez la documentation
de votre serveur de gestion des clés ou contactez le support technique.
Passer en revue les méthodes de cryptage StorageGRID
StorageGRID fournit plusieurs options pour le chiffrement des données. Consultez les
méthodes disponibles pour identifier les méthodes qui répondent à vos exigences en
matière de protection des données.
Le tableau fournit un récapitulatif détaillé des méthodes de cryptage disponibles dans StorageGRID.
Option de chiffrement
Serveur de gestion des clés (KMS)
dans Grid Manager
960
Comment cela fonctionne
Vous configurez un serveur de
gestion des clés pour le site
StorageGRID (Configuration >
Paramètres système > serveur
de gestion des clés) et activez le
cryptage des nœuds pour
l'appliance. Ensuite, un nœud
d'appliance se connecte au KMS
pour demander une clé de
chiffrement (KEK). Cette clé chiffre
et décrypte la clé de chiffrement
des données (DEK) sur chaque
volume.
S'applique à
Nœuds d'appliance sur lesquels
Node Encryption est activé
pendant l'installation. Toutes les
données de l'appliance sont
protégées contre les pertes ou les
suppressions physiques du data
Center. Peut être utilisé avec
certaines appliances de stockage
et de services StorageGRID.
Publicité
