NetApp SG6000 Mode D'emploi page 970

Notez que vous ne pouvez pas utiliser de KMS pour les nœuds non-appliance ou pour les nœuds d'appliance
dont le paramètre Node Encryption n'est pas activé au cours de l'installation.
Que se passe-t-il lorsqu'une clé est tournée ?
Dans le cadre de nos meilleures pratiques en matière de sécurité, vous devez régulièrement faire tourner la
clé de chiffrement utilisée par chaque KMS configuré.
Lors de la rotation de la clé de chiffrement, utilisez le logiciel KMS pour faire pivoter la dernière version utilisée
de la clé vers une nouvelle version de la même clé. Ne pas tourner sur une clé totalement différente.
Ne tentez jamais de faire pivoter une clé en modifiant le nom de clé (alias) du KMS dans Grid
Manager. Faites plutôt pivoter la clé en mettant à jour la version de clé dans le logiciel KMS.
Utilisez le même alias de clé pour les nouvelles clés que celles utilisées pour les touches
précédentes. Si vous modifiez l'alias de clé pour un KMS configuré, StorageGRID risque de ne
pas être en mesure de décrypter vos données.
Lorsque la nouvelle version de clé est disponible :
• Elle est automatiquement distribuée aux nœuds d'appliance chiffrés sur le site ou les sites associés au
KMS. La distribution doit se produire dans une heure après la rotation de la clé.
968