Monitoring der Node-Verschlüsselung im Wartungsmodus
Wenn Sie während der Installation die Node-Verschlüsselung für die Appliance aktiviert haben, können Sie den Verschlüsselungsstatus aller Appliance-Nodes überwachen, einschließlich Details zur Node-Verschlüsselung und zum Key Management Server (KMS).
-
Die Node-Verschlüsselung muss während der Installation für die Appliance aktiviert sein. Nach der Installation der Appliance können Sie die Node-Verschlüsselung nicht aktivieren.
-
Das Gerät wurde in den Wartungsmodus versetzt.
-
Wählen Sie im Installationsprogramm der StorageGRID-Appliance die Option Hardware konfigurieren > Node-Verschlüsselung.
Die Seite Node Encryption umfasst die folgenden drei Abschnitte:
-
Der Verschlüsselungsstatus gibt an, ob die Node-Verschlüsselung für die Appliance aktiviert oder deaktiviert ist.
-
Details des Schlüsselmanagementservers zeigen Informationen über den KMS an, der zur Verschlüsselung der Appliance verwendet wird. Sie können die Abschnitte Server- und Clientzertifikat erweitern, um Zertifikatdetails und -Status anzuzeigen.
-
Wenn Sie Probleme mit den Zertifikaten selbst beheben möchten, z. B. die Verlängerung abgelaufener Zertifikate, lesen Sie die Informationen zu KMS in den Anweisungen zur Verwaltung von StorageGRID.
-
Wenn bei der Verbindung zu KMS-Hosts unerwartete Probleme auftreten, überprüfen Sie, ob die DNS-Server (Domain Name System) korrekt sind und das Netzwerk der Appliance korrekt konfiguriert ist.
-
Wenden Sie sich an den technischen Support, wenn Sie Ihre Zertifikatsprobleme nicht lösen können.
-
-
Der klare KMS-Schlüssel deaktiviert die Node-Verschlüsselung für die Appliance, entfernt die Zuordnung zwischen der Appliance und dem für den StorageGRID-Standort konfigurierten Schlüsselmanagementserver und löscht alle Daten von der Appliance. Sie müssen den KMS-Schlüssel löschen, bevor Sie die Appliance in einem anderen StorageGRID-System installieren können.
Durch das Löschen der KMS-Konfiguration werden Daten von der Appliance gelöscht, sodass dauerhaft kein Zugriff darauf besteht. Diese Daten können nicht wiederhergestellt werden. -
-
Wenn Sie den Status der Node-Verschlüsselung überprüfen, booten Sie den Node neu. Wählen Sie im Installationsprogramm der StorageGRID-Appliance die Option Erweitert > Controller neu starten aus, und wählen Sie dann eine der folgenden Optionen aus:
-
Wählen Sie Neustart in StorageGRID aus, um den Controller neu zu starten, wobei der Knoten wieder in das Raster integriert wird. Wählen Sie diese Option, wenn Sie im Wartungsmodus ausgeführt werden und den Node in den normalen Betrieb zurückkehren möchten.
-
Wählen Sie Neustart im Wartungsmodus aus, um den Controller neu zu starten, wobei der Knoten noch im Wartungsmodus bleibt. Wählen Sie diese Option aus, wenn weitere Wartungsmaßnahmen erforderlich sind, die Sie auf dem Node durchführen müssen, bevor Sie das Raster neu beitreten.
Die Appliance kann bis zu 20 Minuten dauern, bis sie neu gestartet und wieder in das Grid eingesetzt wird. Um zu überprüfen, ob das Neubooten abgeschlossen ist und dass der Node wieder dem Grid beigetreten ist, gehen Sie zurück zum Grid Manager. Auf der Registerkarte Nodes sollte ein normaler Status angezeigt werden Für den Appliance-Node gibt an, dass keine Meldungen aktiv sind und der Node mit dem Grid verbunden ist.
-