Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Überwachung der Node-Verschlüsselung im Wartungsmodus

Beitragende
PDFs

Wenn Sie während der Installation die Node-Verschlüsselung für die Appliance aktiviert haben, können Sie den Verschlüsselungsstatus aller Appliance-Nodes überwachen, einschließlich Details zur Node-Verschlüsselung und zum Key Management Server (KMS).

Informationen zur Implementierung von KMS für StorageGRID-Appliances finden Sie unter "Konfigurieren von Verschlüsselungsmanagement-Servern".

Bevor Sie beginnen

  • Während der Installation aktiviert Sie die Node-Verschlüsselung für die Appliance. Sie können die Node-Verschlüsselung nicht aktivieren, nachdem die Appliance installiert wurde.

  • Das ist schon "Das Gerät in den Wartungsmodus versetzt".

Schritte

  1. Wählen Sie im Installationsprogramm der StorageGRID-Appliance die Option Hardware konfigurieren > Node-Verschlüsselung.

    KMS klare Konfiguration

    Die Seite Node Encryption enthält drei Abschnitte:

    • Der Verschlüsselungsstatus gibt an, ob die Node-Verschlüsselung für die Appliance aktiviert oder deaktiviert ist.

    • Details des Schlüsselmanagementservers zeigen Informationen über den KMS an, der zur Verschlüsselung der Appliance verwendet wird. Sie können die Abschnitte Server- und Clientzertifikat erweitern, um Zertifikatdetails und -Status anzuzeigen.

    • Der klare KMS-Schlüssel deaktiviert die Node-Verschlüsselung für die Appliance, entfernt die Zuordnung zwischen der Appliance und dem für den StorageGRID-Standort konfigurierten Schlüsselmanagementserver und löscht alle Daten von der Appliance. Unbedingt Löschen Sie den KMS-Schlüssel Bevor Sie die Appliance in ein anderes StorageGRID-System installieren können.

      Achtung Durch das Löschen der KMS-Konfiguration werden Daten von der Appliance gelöscht, sodass dauerhaft kein Zugriff darauf besteht. Diese Daten können nicht wiederhergestellt werden.

  2. Wenn Sie den Status der Node-Verschlüsselung überprüfen, booten Sie den Node neu. Wählen Sie im Installationsprogramm der StorageGRID-Appliance die Option Erweitert > Controller neu starten aus, und wählen Sie dann eine der folgenden Optionen aus:

    • Wählen Sie Neustart in StorageGRID aus, um den Controller neu zu starten, wobei der Knoten wieder in das Raster integriert wird. Wählen Sie diese Option, wenn Sie im Wartungsmodus ausgeführt werden und den Node in den normalen Betrieb zurückkehren möchten.

    • Wählen Sie Neustart im Wartungsmodus aus, um den Controller neu zu starten, wobei der Knoten noch im Wartungsmodus bleibt. (Diese Option ist nur verfügbar, wenn sich der Controller im Wartungsmodus befindet.) Wählen Sie diese Option aus, wenn weitere Wartungsmaßnahmen erforderlich sind, die Sie auf dem Node durchführen müssen, bevor Sie das Raster neu beitreten.

      Booten Sie den Controller im Wartungsmodus neu

      Die Appliance kann bis zu 20 Minuten dauern, bis sie neu gestartet und wieder in das Grid eingesetzt wird. Um zu überprüfen, ob das Neubooten abgeschlossen ist und dass der Node wieder dem Grid beigetreten ist, gehen Sie zurück zum Grid Manager. Auf der Seite NODES sollte ein normaler Status (grünes Häkchen-Symbol) angezeigt werden Grünes Häkchen Links neben dem Node-Namen) für den Appliance-Node. Dies bedeutet, dass keine Warnmeldungen aktiv sind und der Node mit dem Grid verbunden ist.

    Das Raster des Appliance-Node wurde neu verbunden

Die Konfiguration des Verschlüsselungsmanagement-Servers löschen

Durch Löschen der KMS-Konfiguration (Key Management Server) wird die Node-Verschlüsselung auf der Appliance deaktiviert. Nach dem Löschen der KMS-Konfiguration werden die Daten auf der Appliance dauerhaft gelöscht und sind nicht mehr zugänglich. Diese Daten können nicht wiederhergestellt werden.

Bevor Sie beginnen

Wenn Daten auf der Appliance aufbewahrt werden müssen, müssen Sie einen Node außer Betrieb nehmen oder den Node klonen, bevor Sie die KMS-Konfiguration löschen.

Achtung Wenn KMS gelöscht wird, werden die Daten auf der Appliance dauerhaft gelöscht und sind nicht mehr zugänglich. Diese Daten können nicht wiederhergestellt werden.

"Bauen Sie den Node aus" Um die enthaltenen Daten auf andere Nodes in StorageGRID zu verschieben.

Über diese Aufgabe

Beim Löschen der Appliance-KMS-Konfiguration wird die Node-Verschlüsselung deaktiviert, wodurch die Zuordnung zwischen dem Appliance-Node und der KMS-Konfiguration für den StorageGRID-Standort entfernt wird. Die Daten auf dem Gerät werden gelöscht und das Gerät wird im Installationszustand zurückgelassen. Dieser Prozess kann nicht rückgängig gemacht werden.

Sie müssen die KMS-Konfiguration löschen:

  • Bevor Sie die Appliance in einem anderen StorageGRID-System installieren können, wird kein KMS verwendet oder ein anderer KMS verwendet.

    Achtung Löschen Sie die KMS-Konfiguration nicht, wenn Sie einen Appliance-Node in einem StorageGRID-System, das denselben KMS-Schlüssel verwendet, neu installieren möchten.

  • Bevor Sie einen Node wiederherstellen und neu installieren können, bei dem die KMS-Konfiguration verloren ging und der KMS-Schlüssel nicht wiederhergestellt werden kann.

  • Bevor Sie ein Gerät zurückgeben, das zuvor an Ihrem Standort verwendet wurde.

  • Nach der Stilllegung einer Appliance, für die die Node-Verschlüsselung aktiviert war.

Achtung Die Appliance muss vor dem Löschen von KMS deaktiviert werden, um ihre Daten auf andere Nodes im StorageGRID System zu verschieben. Das Löschen von KMS vor der Deaktivierung der Appliance führt zu Datenverlusten und kann dazu führen, dass die Appliance funktionsunfähig bleibt.
Schritte

  1. Öffnen Sie einen Browser, und geben Sie eine der IP-Adressen für den Computing-Controller der Appliance ein.

    https://Controller_IP:8443

    Controller_IP Die IP-Adresse des Compute-Controllers (nicht des Storage-Controllers) in einem der drei StorageGRID-Netzwerke.

    Die Startseite des StorageGRID-Appliance-Installationsprogramms wird angezeigt.

  2. Wählen Sie Hardware Konfigurieren > Node Encryption.

    Achtung Wenn die KMS-Konfiguration gelöscht wird, werden die Daten auf der Appliance dauerhaft gelöscht. Diese Daten können nicht wiederhergestellt werden.

  3. Wählen Sie unten im Fenster KMS-Schlüssel löschen und Daten löschen.

  4. Wenn Sie sicher sind, dass Sie die KMS-Konfiguration löschen möchten, geben Sie ein clear Wählen Sie im Warndialogfeld KMS-Schlüssel löschen und Daten löschen.

    Der KMS-Schlüssel und alle Daten werden vom Node gelöscht und die Appliance wird neu gebootet. Dies kann bis zu 20 Minuten dauern.

  5. Öffnen Sie einen Browser, und geben Sie eine der IP-Adressen für den Computing-Controller der Appliance ein.
    https://Controller_IP:8443

    Controller_IP Die IP-Adresse des Compute-Controllers (nicht des Storage-Controllers) in einem der drei StorageGRID-Netzwerke.

    Die Startseite des StorageGRID-Appliance-Installationsprogramms wird angezeigt.

  6. Wählen Sie Hardware Konfigurieren > Node Encryption.

  7. Vergewissern Sie sich, dass die Knotenverschlüsselung deaktiviert ist und dass die Schlüssel- und Zertifikatinformationen in Key Management Server Details und die Kontrolle KMS-Schlüssel löschen und Daten löschen aus dem Fenster entfernt werden.

    Die Node-Verschlüsselung kann auf der Appliance erst wieder aktiviert werden, wenn sie in einem Grid neu installiert wird.

Nachdem Sie fertig sind

Nachdem die Appliance neu gebootet wurde und Sie überprüft haben, dass der KMS gelöscht wurde und sich die Appliance im Installationszustand befindet, können Sie die Appliance physisch aus dem StorageGRID System entfernen. Siehe "Anweisungen zur Vorbereitung des Geräts für die Neuinstallation".