Skip to main content
Element Software
12.5 and 12.7
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite y deshabilite el cifrado en reposo para un clúster

Colaboradores

Con los clústeres de SolidFire, puede cifrar todos los datos en reposo almacenados en unidades del clúster. Puede habilitar la protección en todo el clúster de unidades de autocifrado (SED) mediante cualquiera de los dos "cifrado basado en hardware o software en reposo".

Puede habilitar el cifrado de hardware en reposo mediante la interfaz de usuario o la API de Element. La habilitación de la función de cifrado de hardware en reposo no afecta al rendimiento o la eficiencia del clúster. Puede habilitar el cifrado de software en reposo únicamente mediante la API de Element.

El cifrado basado en hardware en reposo no está habilitado de forma predeterminada durante la creación de clústeres, y se puede habilitar o deshabilitar desde la interfaz de usuario de Element.

Advertencia En los clústeres de almacenamiento all-flash de SolidFire, el cifrado del software en reposo debe habilitarse durante la creación del clúster y no se puede deshabilitar una vez que se ha creado el clúster.
Lo que necesitará
  • Tiene privilegios de administrador de clúster para habilitar o modificar la configuración de cifrado.

  • Para el cifrado basado en hardware en reposo, se ha asegurado de que el clúster está en estado correcto antes de cambiar la configuración de cifrado.

  • Si va a deshabilitar el cifrado, debe haber dos nodos participando en un clúster para acceder a la clave para deshabilitar el cifrado en una unidad.

Comprobar el cifrado en estado de reposo

Para ver el estado actual del cifrado en reposo y/o el cifrado de software en reposo en el clúster, use el "GetClusterInfo" método. Puede utilizar el "GetSoftwareEncryptionAtRestInfo" método para obtener información que utiliza el clúster para cifrar datos en reposo.

Nota La consola de interfaz de usuario del software Element en https://<MVIP>/ actualmente, solo muestra el cifrado en estado de reposo para el cifrado basado en hardware.

Habilite el cifrado basado en hardware en reposo

Nota Para habilitar el cifrado en reposo mediante una configuración de gestión de claves externa, debe habilitar el cifrado en reposo a través de la "API". Al habilitar el uso del botón existente de la interfaz de usuario de Element, se revierten al uso de claves generadas internamente.
  1. En la interfaz de usuario de Element, seleccione Cluster > Settings.

  2. Seleccione Activar cifrado en reposo.

Habilite el cifrado basado en software en reposo

Nota El cifrado de software en reposo no se puede deshabilitar una vez que se habilita en el clúster.
  1. Durante la creación del clúster, ejecute el "cree el método de clúster" con enableSoftwareEncryptionAtRest establezca en true.

Deshabilite el cifrado basado en hardware en reposo

  1. En la interfaz de usuario de Element, seleccione Cluster > Settings.

  2. Seleccione Desactivar cifrado en reposo.

Obtenga más información