Skip to main content
Element Software
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren und Deaktivieren der Verschlüsselung ruhender Daten für einen Cluster

Beitragende netapp-pcarriga
Änderungen vorschlagen
PDFs

Mit SolidFire -Clustern können Sie alle ruhenden Daten, die auf Cluster-Laufwerken gespeichert sind, verschlüsseln. Sie können den clusterweiten Schutz von selbstverschlüsselnden Laufwerken (SED) mithilfe einer der folgenden Methoden aktivieren:"Hardware- oder softwarebasierte Verschlüsselung ruhender Daten" Die

Sie können die Hardwareverschlüsselung ruhender Daten über die Element-Benutzeroberfläche oder die API aktivieren. Die Aktivierung der Hardwareverschlüsselung ruhender Daten hat keinen Einfluss auf die Leistung oder Effizienz des Clusters. Die Softwareverschlüsselung ruhender Daten kann ausschließlich über die Element API aktiviert werden.

Die hardwarebasierte Verschlüsselung ruhender Daten ist bei der Clustererstellung nicht standardmäßig aktiviert und kann über die Element-Benutzeroberfläche aktiviert und deaktiviert werden.

Warnung Bei SolidFire All-Flash-Speicherclustern muss die Softwareverschlüsselung ruhender Daten während der Clustererstellung aktiviert werden und kann nach der Clustererstellung nicht mehr deaktiviert werden.
Was du brauchst

  • Sie verfügen über Cluster-Administratorrechte, um Verschlüsselungseinstellungen zu aktivieren oder zu ändern.

  • Bei hardwarebasierter Verschlüsselung ruhender Daten haben Sie sichergestellt, dass sich der Cluster in einem fehlerfreien Zustand befindet, bevor Sie die Verschlüsselungseinstellungen ändern.

  • Wenn Sie die Verschlüsselung deaktivieren, müssen zwei Knoten an einem Cluster beteiligt sein, um auf den Schlüssel zum Deaktivieren der Verschlüsselung auf einem Laufwerk zugreifen zu können.

Überprüfen Sie den Status der ruhenden Verschlüsselung.

Um den aktuellen Status der Verschlüsselung ruhender Daten und/oder der Softwareverschlüsselung ruhender Daten auf dem Cluster anzuzeigen, verwenden Sie die"GetClusterInfo" Verfahren. Sie können die"GetSoftwareEncryptionAtRestInfo" Methode zum Abrufen von Informationen, die der Cluster zur Verschlüsselung ruhender Daten verwendet.

Hinweis Das Element-Software-UI-Dashboard bei https://<MVIP>/ Aktuell wird nur der Verschlüsselungsstatus für hardwarebasierte Verschlüsselung angezeigt.
Optionen

Aktivieren Sie die hardwarebasierte Verschlüsselung ruhender Daten

Hinweis Um die Verschlüsselung ruhender Daten mithilfe einer externen Schlüsselverwaltungskonfiguration zu aktivieren, müssen Sie die Verschlüsselung ruhender Daten über die"API" Die Durch Aktivierung über die vorhandene Element UI-Schaltfläche werden wieder intern generierte Schlüssel verwendet.

  1. Wählen Sie in der Element-Benutzeroberfläche Cluster > Einstellungen.

  2. Wählen Sie Verschlüsselung ruhender Daten aktivieren.

Aktivieren Sie die softwarebasierte Verschlüsselung ruhender Daten

Hinweis Die Softwareverschlüsselung ruhender Daten kann nicht deaktiviert werden, nachdem sie auf dem Cluster aktiviert wurde.

  1. Führen Sie während der Clustererstellung Folgendes aus:"Methode zum Erstellen von Clustern" mit enableSoftwareEncryptionAtRest eingestellt auf true Die

Hardwarebasierte Verschlüsselung im Ruhezustand deaktivieren

  1. Wählen Sie in der Element-Benutzeroberfläche Cluster > Einstellungen.

  2. Wählen Sie Verschlüsselung ruhender Daten deaktivieren.

Weitere Informationen