Skip to main content
Element Software
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren und deaktivieren Sie die Verschlüsselung für ein Cluster im Ruhezustand

Beitragende
PDFs

Mit SolidFire Clustern können Sie alle auf Cluster-Laufwerken gespeicherten Daten im Ruhezustand verschlüsseln. Sie können den Cluster-weiten Schutz von Self-Encrypting Drives (SED) mit entweder aktivieren"Hardware- oder softwarebasierte Verschlüsselung im Ruhezustand".

Die Hardware-Verschlüsselung im Ruhezustand wird über die Element UI oder API aktiviert. Die Aktivierung der Hardware-Verschlüsselung im Ruhezustand hat keine Auswirkungen auf die Performance und Effizienz des Clusters. Die Softwareverschlüsselung im Ruhezustand ist nur mit der Element API möglich.

Die hardwarebasierte Verschlüsselung für Daten im Ruhezustand ist bei der Cluster-Erstellung standardmäßig nicht aktiviert und kann von der Element UI aktiviert und deaktiviert werden.

Warnung Bei SolidFire All-Flash-Storage-Clustern muss die Softwareverschlüsselung im Ruhezustand während der Cluster-Erstellung aktiviert sein und nach dem Erstellen des Clusters nicht deaktiviert werden können.
Was Sie benötigen

  • Sie verfügen über Cluster-Administratorrechte zum Aktivieren oder Ändern von Verschlüsselungseinstellungen.

  • Bei der hardwarebasierten Verschlüsselung im Ruhezustand haben Sie vor der Änderung von Verschlüsselungseinstellungen sichergestellt, dass sich das Cluster in einem ordnungsgemäßen Zustand befindet.

  • Wenn Sie die Verschlüsselung deaktivieren, müssen zwei Knoten an einem Cluster teilnehmen, um auf den Schlüssel zuzugreifen, um die Verschlüsselung auf einem Laufwerk zu deaktivieren.

Überprüfen Sie den Status der Verschlüsselung im Ruhezustand

Verwenden Sie die Methode, um den aktuellen Status der Verschlüsselung im Ruhezustand und/oder der Softwareverschlüsselung im Ruhezustand im Cluster anzuzeigen"GetClusterInfo". Sie können die "GetSoftwareVerschlüsselungAtRestInfo" Methode zum Abrufen von Informationen verwenden, die das Cluster für die Verschlüsselung von Daten im Ruhezustand verwendet.

Hinweis Das Dashboard der Element Software-UI https://<MVIP>/ zeigt derzeit den Status der Verschlüsselung im Ruhezustand für hardwarebasierte Verschlüsselung an.
Optionen

Hardwarebasierte Verschlüsselung für Daten im Ruhezustand

Hinweis Um die Verschlüsselung im Ruhezustand mithilfe einer externen Konfiguration für das Verschlüsselungsmanagement zu aktivieren, müssen Sie die Verschlüsselung im Ruhezustand über das aktivieren"API". Wenn Sie die Verwendung der Schaltfläche der vorhandenen Element-Benutzeroberfläche aktivieren, wird die Nutzung intern generierter Schlüssel wiederhergestellt.

  1. Wählen Sie in der Element-UI die Option Cluster > Einstellungen.

  2. Wählen Sie Verschlüsselung im Ruhezustand aktivieren.

Softwarebasierte Verschlüsselung im Ruhezustand aktivieren

Hinweis Die Softwareverschlüsselung für Daten im Ruhezustand kann nicht deaktiviert werden, nachdem sie auf dem Cluster aktiviert ist.

  1. Führen Sie während der Cluster-Erstellung das mit enableSoftwareEncryptionAtRest set to true aus"Cluster-Methode erstellen".

Deaktivieren Sie die hardwarebasierte Verschlüsselung für Daten im Ruhezustand

  1. Wählen Sie in der Element-UI die Option Cluster > Einstellungen.

  2. Wählen Sie Verschlüsselung im Ruhezustand deaktivieren.

Weitere Informationen