Configurer StorageGRID en tant que client dans le KMS
-
Un fichier PDF de toute la documentation
-
Installer et entretenir le matériel de l'appareil
- Appareils de services SG100 et SG1000
- Dispositifs de stockage SG6000
- Appliances de stockage SG5700
-
Installez et mettez à niveau le logiciel
- Installez Red Hat Enterprise Linux ou CentOS
-
Administrer le système
- Administrer StorageGRID
- Utiliser StorageGRID
-
Contrôler et gérer StorageGRID
-
Récupérer et entretenir
- Procédures de restauration des nœuds de la grille
-
Récupérer et entretenir
-
Installer et entretenir le matériel de l'appareil
Plusieurs fichiers PDF
Creating your file...
Vous devez configurer StorageGRID en tant que client pour chaque serveur de gestion externe des clés ou cluster KMS avant de pouvoir ajouter le KMS à StorageGRID.
Ces instructions s'appliquent à Thales CipherTrust Manager k170v, versions 2.0, 2.1 et 2.2. Pour toute question concernant l'utilisation d'un autre serveur de gestion des clés avec StorageGRID, contactez le support technique.
-
À partir du logiciel KMS, créez un client StorageGRID pour chaque cluster KMS ou KMS que vous souhaitez utiliser.
Chaque KMS gère une clé de chiffrement unique pour les nœuds d'appliances StorageGRID dans un seul site ou dans un groupe de sites.
-
Depuis le logiciel KMS, créez une clé de chiffrement AES pour chaque cluster KMS ou KMS.
La clé de cryptage doit être exportable.
-
Notez les informations suivantes pour chaque cluster KMS ou KMS.
Vous avez besoin de ces informations lorsque vous ajoutez le KMS à StorageGRID.
-
Nom d'hôte ou adresse IP pour chaque serveur.
-
Port KMIP utilisé par le KMS.
-
Alias de clé pour la clé de cryptage dans le KMS.
La clé de chiffrement doit déjà exister dans le KMS. StorageGRID ne crée ni ne gère pas de clés KMS.
-
-
Pour chaque cluster KMS ou KMS, procurez-vous un certificat de serveur signé par une autorité de certification (CA) ou un bundle de certificats contenant chacun des fichiers de certificat d'autorité de certification codés au PEM, concaténés dans l'ordre de la chaîne de certificats.
Le certificat du serveur permet au KMS externe de s'authentifier auprès de StorageGRID.
-
Le certificat doit utiliser le format X.509 encodé au format PEM (Privacy Enhanced Mail) Base-64.
-
Le champ Subject alternative Name (SAN) de chaque certificat de serveur doit inclure le nom de domaine complet (FQDN) ou l'adresse IP à laquelle StorageGRID se connectera.
Lorsque vous configurez le KMS dans StorageGRID, vous devez entrer les mêmes FQDN ou adresses IP dans le champ Hostname. -
Le certificat du serveur doit correspondre au certificat utilisé par l'interface KMIP du KMS, qui utilise généralement le port 5696.
-
-
Obtenir le certificat du client public délivré à StorageGRID par le KMS externe et la clé privée du certificat du client.
Le certificat client permet à StorageGRID de s'authentifier auprès du KMS.