Optional: Aktivieren der Node-Verschlüsselung
Wenn Sie die Node-Verschlüsselung aktivieren, können die Festplatten Ihrer Appliance durch eine sichere KMS-Verschlüsselung (Key Management Server) gegen physischen Verlust oder die Entfernung vom Standort geschützt werden. Bei der Installation der Appliance müssen Sie die Node-Verschlüsselung auswählen und aktivieren. Die Auswahl der Node-Verschlüsselung kann nicht rückgängig gemacht werden, sobald der KMS-Verschlüsselungsprozess gestartet wird.
Lesen Sie die Informationen über KMS in den Anweisungen zur Administration von StorageGRID durch.
Eine Appliance mit aktivierter Node-Verschlüsselung stellt eine Verbindung zum externen Verschlüsselungsmanagement-Server (KMS) her, der für den StorageGRID-Standort konfiguriert ist. Jeder KMS (oder KMS-Cluster) verwaltet die Schlüssel für alle Appliance-Nodes am Standort. Diese Schlüssel verschlüsseln und entschlüsseln die Daten auf jedem Laufwerk in einer Appliance mit aktivierter Node-Verschlüsselung.
Ein KMS kann im Grid Manager vor oder nach der Installation der Appliance in StorageGRID eingerichtet werden. Weitere Informationen zur KMS- und Appliance-Konfiguration finden Sie in den Anweisungen zur Administration von StorageGRID.
-
Wenn ein KMS vor der Installation der Appliance eingerichtet wird, beginnt die KMS-kontrollierte Verschlüsselung, wenn Sie die Node-Verschlüsselung auf der Appliance aktivieren und diese zu einem StorageGRID Standort hinzufügen, an dem der KMS konfiguriert wird.
-
Wenn vor der Installation der Appliance kein KMS eingerichtet wird, wird für jede Appliance, deren Node-Verschlüsselung aktiviert ist, KMS-gesteuerte Verschlüsselung durchgeführt, sobald ein KMS konfiguriert ist und für den Standort, der den Appliance-Node enthält, verfügbar ist.
Alle Daten, die vor einer Appliance mit aktivierter Node-Verschlüsselung vorhanden sind, werden mit einem nichtsicheren temporären Schlüssel verschlüsselt. Das Gerät ist erst dann vor dem Entfernen oder Diebstahl geschützt, wenn der Schlüssel auf einen vom KMS angegebenen Wert gesetzt wird. |
Ohne den KMS-Schlüssel, der zur Entschlüsselung der Festplatte benötigt wird, können die Daten auf der Appliance nicht abgerufen und effektiv verloren gehen. Dies ist der Fall, wenn der Entschlüsselungsschlüssel nicht vom KMS abgerufen werden kann. Der Schlüssel ist nicht mehr zugänglich, wenn ein Kunde die KMS-Konfiguration löscht, ein KMS-Schlüssel abläuft, die Verbindung zum KMS verloren geht oder die Appliance aus dem StorageGRID System entfernt wird, wo die KMS-Schlüssel installiert sind.
-
Öffnen Sie einen Browser, und geben Sie eine der IP-Adressen für den Computing-Controller der Appliance ein.
https://Controller_IP:8443
Controller_IP
Die IP-Adresse des Compute-Controllers (nicht des Storage-Controllers) in einem der drei StorageGRID-Netzwerke.Die Startseite des StorageGRID-Appliance-Installationsprogramms wird angezeigt.
Nachdem die Appliance mit einem KMS-Schlüssel verschlüsselt wurde, können die Appliance-Festplatten nicht entschlüsselt werden, ohne dabei den gleichen KMS-Schlüssel zu verwenden. -
Wählen Sie Hardware Konfigurieren > Node Encryption.
-
Wählen Sie Node-Verschlüsselung aktivieren.
Sie können die Auswahl Enable Node Encryption ohne Gefahr eines Datenverlusts aufheben, bis Sie Save auswählen und der Appliance Node auf die KMS-Verschlüsselungsschlüssel in Ihrem StorageGRID-System zugreift und mit der Festplattenverschlüsselung beginnt. Nach der Installation der Appliance können Sie die Node-Verschlüsselung nicht deaktivieren.
Nachdem Sie einer StorageGRID Site mit KMS eine Appliance hinzugefügt haben, für die die Node-Verschlüsselung aktiviert ist, kann die KMS-Verschlüsselung für den Node nicht angehalten werden. -
Wählen Sie Speichern.
-
Implementieren Sie die Appliance als Node in Ihrem StorageGRID System.
DIE KMS-gesteuerte Verschlüsselung beginnt, wenn die Appliance auf die für Ihre StorageGRID Site konfigurierten KMS-Schlüssel zugreift. Das Installationsprogramm zeigt während des KMS-Verschlüsselungsprozesses Fortschrittsmeldungen an. Dies kann je nach Anzahl der Festplatten-Volumes in der Appliance einige Minuten dauern.
Die Appliances werden anfänglich mit einem zufälligen Verschlüsselungsschlüssel ohne KMS konfiguriert, der jedem Festplatten-Volume zugewiesen wird. Die Laufwerke werden mit diesem temporären Verschlüsselungsschlüssel verschlüsselt, der nicht sicher ist, bis die Appliance mit aktivierter Node-Verschlüsselung auf die KMS-Schlüssel zugreift, die für Ihre StorageGRID-Site konfiguriert wurden.
Wenn sich der Appliance-Node im Wartungsmodus befindet, können Sie den Verschlüsselungsstatus, die KMS-Details und die verwendeten Zertifikate anzeigen.