Manos a la obra
Opcional: Habilite el cifrado de nodos
Sugerir cambios
-
PDF de este sitio de documentos
-
Instale y mantenga el hardware del dispositivo
-
Servicios de aplicaciones SG100 y SG1000
-
Dispositivos de almacenamiento SG6000
-
Dispositivos de almacenamiento SG5700
-
-
Instale y actualice el software
-
Realizar la administración del sistema
-
Administre StorageGRID
-
-
Utilice StorageGRID
-
Supervisar y mantener StorageGRID
-
Recuperación y mantenimiento
-
Procedimientos de recuperación de nodos de grid
-
-
-
Recopilación de documentos PDF independientes
Creating your file...
Si habilita el cifrado de nodos, los discos del dispositivo pueden protegerse mediante el cifrado del servidor de gestión de claves seguro (KMS) contra la pérdida física o la eliminación del sitio. Debe seleccionar y habilitar el cifrado de nodos durante la instalación del dispositivo y no puede anular la selección del cifrado de nodos una vez que se inicia el proceso de cifrado KMS.
Revise la información sobre KMS en las instrucciones para administrar StorageGRID.
Un dispositivo con el cifrado de nodos habilitado se conecta al servidor de gestión de claves (KMS) externo que está configurado para el sitio StorageGRID. Cada KMS (o clúster KMS) administra las claves de cifrado de todos los nodos de dispositivos del sitio. Estas claves cifran y descifran los datos de cada disco de un dispositivo que tiene habilitado el cifrado de nodos.
Se puede configurar un KMS en Grid Manager antes o después de instalar el dispositivo en StorageGRID. Consulte la información sobre la configuración de KMS y del dispositivo en las instrucciones para administrar StorageGRID para obtener más detalles.
-
Si se configura un KMS antes de instalar el dispositivo, el cifrado controlado por KMS comienza cuando se habilita el cifrado de nodos en el dispositivo y se lo agrega a un sitio StorageGRID donde se configura KMS.
-
Si no se configura un KMS antes de instalar el dispositivo, el cifrado controlado por KMS se lleva a cabo en cada dispositivo que tenga activado el cifrado de nodos en cuanto se configure un KMS y esté disponible para el sitio que contiene el nodo del dispositivo.
|
Los datos que existen antes de conectarse al KMS en un dispositivo con el cifrado de nodos habilitado se cifran con una clave temporal que no es segura. El dispositivo no está protegido de la retirada o robo hasta que la clave se configure en un valor proporcionado por el KMS. |
Sin la clave KMS necesaria para descifrar el disco, los datos del dispositivo no se pueden recuperar y se pierden de forma efectiva. Este es el caso siempre que la clave de descifrado no se pueda recuperar del KMS. La clave se vuelve inaccesible si elimina la configuración de KMS, caduca una clave KMS, se pierde la conexión con el KMS o se elimina el dispositivo del sistema StorageGRID donde están instaladas sus claves KMS.
-
Abra un explorador e introduzca una de las direcciones IP para la controladora de computación del dispositivo.
https://Controller_IP:8443Controller_IPEs la dirección IP de la controladora de computación (no la controladora de almacenamiento) en cualquiera de las tres redes StorageGRID.Aparece la página de inicio del instalador de dispositivos de StorageGRID.
Una vez que el dispositivo se ha cifrado con una clave KMS, los discos del dispositivo no se pueden descifrar sin utilizar la misma clave KMS. -
Seleccione Configurar hardware > cifrado de nodos.
-
Seleccione Activar cifrado de nodo.
Antes de instalar el dispositivo, puede anular la selección Activar cifrado de nodo sin riesgo de pérdida de datos. Cuando se inicia la instalación el nodo del dispositivo, accede a las claves de cifrado de KMS en el sistema StorageGRID y comienza el cifrado de disco. No se puede deshabilitar el cifrado de nodos después de haber instalado el dispositivo.
Después de agregar un dispositivo que tiene habilitado el cifrado de nodos a un sitio StorageGRID que tiene un KMS, no puede detener el uso del cifrado KMS para el nodo. -
Seleccione Guardar.
-
Ponga en marcha el dispositivo como nodo en su sistema StorageGRID.
El cifrado controlado POR KMS se inicia cuando el dispositivo accede a las claves KMS configuradas para el sitio StorageGRID. El instalador muestra mensajes de progreso durante el proceso de cifrado KMS, que puede tardar unos minutos en función del número de volúmenes de disco del dispositivo.
Los dispositivos se configuran inicialmente con una clave de cifrado no KMS aleatoria asignada a cada volumen de disco. Los discos se cifran con esta clave de cifrado temporal, que no es segura, hasta que el dispositivo con cifrado de nodos habilitado acceda a las claves KMS configuradas para el sitio StorageGRID.
Puede ver el estado de cifrado de nodo, los detalles de KMS y los certificados en uso cuando el nodo del dispositivo está en modo de mantenimiento.