Skip to main content
Element Software
12.5 and 12.7
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez et désactivez le cryptage des données au repos pour un cluster

Contributeurs

Avec les clusters SolidFire, vous pouvez chiffrer toutes les données au repos stockées sur les disques du cluster. Vous pouvez activer la protection des lecteurs à autochiffrement (SED) au niveau du cluster à l'aide de l'une ou l'autre "chiffrement matériel ou logiciel pour les données au repos".

Vous pouvez activer le chiffrement matériel au repos à l'aide de l'interface utilisateur et de l'API d'Element. L'activation de la fonctionnalité de chiffrement matériel au repos n'a aucune incidence sur les performances ou l'efficacité du cluster. Vous pouvez activer le chiffrement logiciel au repos uniquement à l'aide de l'API Element.

Le chiffrement matériel au repos n'est pas activé par défaut lors de la création du cluster. Il peut être activé et désactivé depuis l'interface utilisateur d'Element.

Avertissement Pour les clusters de stockage 100 % Flash SolidFire, le chiffrement logiciel au repos doit être activé au cours de la création du cluster et ne peut pas être désactivé une fois le cluster créé.
Ce dont vous avez besoin
  • Vous disposez des privilèges d'administrateur de cluster pour activer ou modifier les paramètres de chiffrement.

  • Pour le chiffrement matériel au repos, vous avez vérifié que le cluster est en état de fonctionnement avant de modifier les paramètres de chiffrement.

  • Si vous désactivez le cryptage, deux nœuds doivent participer à un cluster pour accéder à la clé afin de désactiver le cryptage sur un disque.

Vérifiez le chiffrement des données au repos

Pour voir l'état actuel du chiffrement au repos et/ou logiciel au repos sur le cluster, utilisez le "GetClusterInfo" méthode. Vous pouvez utiliser le "GetSoftwareEncryptionAtRestInfo" méthode d'obtention des informations que le cluster utilise pour chiffrer les données au repos.

Remarque Le tableau de bord de l'interface utilisateur du logiciel Element sur https://<MVIP>/ à l'heure actuelle, le chiffrement des données au repos est uniquement affiché pour le chiffrement matériel.

Chiffrement matériel des données au repos

Remarque Pour activer le chiffrement au repos à l'aide d'une configuration externe de gestion des clés, vous devez activer le chiffrement au repos via le "API". L'activation de l'utilisation du bouton de l'interface utilisateur Element existante revient à l'utilisation des clés générées en interne.
  1. Dans l'interface utilisateur de l'élément, sélectionnez Cluster > Paramètres.

  2. Sélectionnez Activer le chiffrement au repos.

Chiffrement logiciel des données au repos

Remarque Le chiffrement logiciel au repos ne peut pas être désactivé après son activation sur le cluster.
  1. Lors de la création du cluster, exécutez la "créer une méthode de cluster" avec enableSoftwareEncryptionAtRest réglez sur true.

Désactivation du chiffrement matériel des données au repos

  1. Dans l'interface utilisateur de l'élément, sélectionnez Cluster > Paramètres.

  2. Sélectionnez Désactiver le chiffrement au repos.

Trouvez plus d'informations