Crypter les données au repos sur un système de stockage AFX
Suggérer des modifications
PDF
Vous pouvez crypter vos données au niveau matériel et logiciel pour une protection à double couche. Lorsque vous cryptez des données au repos, elles ne peuvent pas être lues si le support de stockage est réutilisé, retourné, égaré ou volé.
NetApp Storage Encryption (NSE) prend en charge le chiffrement matériel à l'aide de disques à chiffrement automatique (SED). Les SED cryptent les données au fur et à mesure qu'elles sont écrites. Chaque SED contient une clé de cryptage unique. Les données cryptées stockées sur le SED ne peuvent pas être lues sans la clé de cryptage du SED. Les nœuds tentant de lire à partir d'un SED doivent être authentifiés pour accéder à la clé de chiffrement du SED. Les nœuds sont authentifiés en obtenant une clé d’authentification auprès d’un gestionnaire de clés, puis en présentant la clé d’authentification au SED. Si la clé d’authentification est valide, le SED donnera au nœud sa clé de cryptage pour accéder aux données qu’il contient.
Utilisez le gestionnaire de clés intégré AFX ou un gestionnaire de clés externe pour fournir des clés d’authentification à vos nœuds. En plus de NSE, vous pouvez également activer le cryptage logiciel pour ajouter une autre couche de sécurité à vos données.
-
Dans le Gestionnaire système, sélectionnez Cluster puis Paramètres.
-
Dans la section Sécurité, sous Cryptage, sélectionnez Configurer.
-
Configurer le gestionnaire de clés.
Option Étapes Configurer le gestionnaire de clés embarqué
-
Sélectionnez Onboard Key Manager pour ajouter les serveurs de clés.
-
Entrez une phrase secrète.
Configurer un gestionnaire de clés externe
-
Sélectionnez Gestionnaire de clés externe pour ajouter les serveurs de clés.
-
Sélectionner
pour ajouter les serveurs clés. -
Ajoutez les certificats CA du serveur KMIP.
-
Ajoutez les certificats clients KMIP.
-
-
Sélectionnez Cryptage double couche pour activer le cryptage logiciel.
-
Sélectionnez Enregistrer.