NetApp SG6000 Mode D'emploi page 971
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (324 pages)
Publicité
• Si le nœud d'appliance chiffré est hors ligne lorsque la nouvelle version de clé est distribuée, le nœud
reçoit la nouvelle clé dès le redémarrage.
• Si la nouvelle version de la clé ne peut pas être utilisée pour crypter les volumes de l'appliance, l'alerte
KMS échec de rotation de la clé de chiffrement est déclenchée pour le nœud de l'appliance. Vous
devrez peut-être contacter le support technique pour obtenir de l'aide afin de résoudre cette alerte.
Puis-je réutiliser un nœud d'appliance après chiffrement ?
Si vous devez installer une appliance chiffrée dans un autre système StorageGRID, vous devez d'abord
désactiver le nœud de grille pour déplacer les données d'objet vers un autre nœud. Ensuite, vous pouvez
utiliser le programme d'installation de l'appliance StorageGRID pour effacer la configuration KMS. L'effacement
de la configuration KMS désactive le paramètre Node Encryption et supprime l'association entre le nœud de
l'appliance et la configuration KMS pour le site StorageGRID.
Étant donnée l'accès à la clé de chiffrement KMS, toutes les données conservées sur
l'appliance ne sont plus accessibles et sont verrouillées en permanence.
"SG100 etamp ; appareils de services SG1000"
"Dispositifs de stockage SG6000"
"Appliances de stockage SG5700"
"Appliances de stockage SG5600"
Considérations relatives à la modification du KMS pour un site
Chaque cluster de serveur de gestion des clés (KMS) ou KMS fournit une clé de
chiffrement à tous les nœuds d'appliance sur un site unique ou dans un groupe de sites.
Si vous devez modifier le KMS utilisé pour un site, vous devrez peut-être copier la clé de
chiffrement d'un KMS vers un autre.
Si vous modifiez le KMS utilisé pour un site, vous devez vous assurer que les nœuds d'appliance
précédemment cryptés de ce site peuvent être déchiffrés à l'aide de la clé stockée sur le nouveau KMS. Dans
certains cas, vous devrez peut-être copier la version actuelle de la clé de chiffrement à partir du KMS d'origine
vers le nouveau KMS. Vous devez vous assurer que le KMS dispose de la clé correcte pour décrypter les
nœuds de l'appliance chiffrée sur le site.
Par exemple :
1. Vous configurez au départ un KMS par défaut qui s'applique à tous les sites qui ne disposent pas d'un
KMS dédié.
2. Lorsque le KMS est enregistré, tous les nœuds de l'appliance dont le paramètre Node Encryption est
activé se connectent au KMS et demandent la clé de chiffrement. Cette clé est utilisée pour chiffrer les
nœuds de l'appliance sur tous les sites. Cette même clé doit également être utilisée pour décrypter ces
dispositifs.
969
Publicité
