Configurer les serveurs de gestion des clés : présentation
-
Un fichier PDF de toute la documentation
-
Installer et entretenir le matériel de l'appareil
- Appareils de services SG100 et SG1000
- Dispositifs de stockage SG6000
- Appliances de stockage SG5700
-
Installez et mettez à niveau le logiciel
- Installez Red Hat Enterprise Linux ou CentOS
-
Administrer le système
- Administrer StorageGRID
- Utiliser StorageGRID
-
Contrôler et gérer StorageGRID
-
Récupérer et entretenir
- Procédures de restauration des nœuds de la grille
-
Récupérer et entretenir
-
Installer et entretenir le matériel de l'appareil
Plusieurs fichiers PDF
Creating your file...
Vous pouvez configurer un ou plusieurs serveurs de gestion externe des clés (KMS) afin de protéger les données sur les nœuds d'appliance spécialement configurés.
Qu'est-ce qu'un serveur de gestion des clés (KMS) ?
Un serveur de gestion des clés (KMS) est un système externe tiers qui fournit des clés de chiffrement aux nœuds d'appliance StorageGRID sur le site StorageGRID associé à l'aide du protocole KMIP (Key Management Interoperability Protocol).
Vous pouvez utiliser un ou plusieurs serveurs de gestion des clés pour gérer les clés de cryptage de nœud pour tous les nœuds d'appliance StorageGRID dont le paramètre Node Encryption est activé pendant l'installation. L'utilisation de serveurs de gestion des clés avec ces nœuds de dispositif permet de protéger vos données même en cas de retrait d'une appliance du data Center. Une fois les volumes de l'appliance chiffrés, vous ne pouvez accéder à aucune donnée sur l'appliance à moins que le nœud ne puisse communiquer avec le KMS.
StorageGRID ne crée ni ne gère pas les clés externes utilisées pour chiffrer et décrypter les nœuds des systèmes. Si vous prévoyez d'utiliser un serveur de gestion externe des clés pour protéger les données StorageGRID, vous devez comprendre comment configurer ce serveur et savoir comment gérer les clés de cryptage. Ces instructions ne sont pas uniquement destinées à effectuer des tâches de gestion clés. Si vous avez besoin d'aide, consultez la documentation de votre serveur de gestion des clés ou contactez le support technique. |