Facultatif : activez le chiffrement de nœud
Si vous activez le chiffrement des nœuds, les disques de votre appliance peuvent être protégés par le chiffrement sécurisé des serveurs de gestion des clés (KMS) contre les pertes physiques ou la suppression du site. Vous devez sélectionner et activer le chiffrement de nœud lors de l'installation de l'appliance et ne pouvez pas désélectionner le chiffrement de nœud une fois le processus de cryptage KMS démarré.
Consultez les informations sur KMS dans les instructions d'administration de StorageGRID.
Une appliance pour laquelle le chiffrement des nœuds est activé se connecte au serveur de gestion externe des clés (KMS) configuré pour le site StorageGRID. Chaque cluster KMS (ou KMS) gère les clés de chiffrement pour tous les nœuds d'appliance du site. Ces clés cryptent et décrypter les données sur chaque disque d'une appliance sur laquelle le cryptage des nœuds est activé.
Un KMS peut être configuré dans Grid Manager avant ou après l'installation de l'appliance dans StorageGRID. Pour plus d'informations, consultez les informations sur la configuration du KMS et de l'appliance dans les instructions d'administration de StorageGRID.
-
Si un KMS est configuré avant l'installation de l'appliance, le chiffrement contrôlé par KMS commence lorsque vous activez le chiffrement des nœuds sur l'appliance et l'ajoutez à un site StorageGRID où le KMS est configuré.
-
Si un KMS n'est pas configuré avant l'installation de l'appliance, le chiffrement contrôlé par KMS est appliqué sur chaque appliance pour que le chiffrement des nœuds soit activé dès qu'un KMS est configuré et disponible pour le site qui contient le nœud d'appliance.
Les données qui existent avant la connexion au KMS sur une appliance dont le chiffrement des nœuds est activé sont chiffrées avec une clé temporaire qui n'est pas sécurisée. L'appareil n'est pas protégé contre le retrait ou le vol tant que la clé n'est pas réglée sur une valeur fournie par le KMS. |
Sans la clé KMS nécessaire pour décrypter le disque, les données de l'appliance ne peuvent pas être récupérées et sont effectivement perdues. C'est le cas lorsque la clé de décryptage ne peut pas être extraite du KMS. La clé devient inaccessible si vous effacez la configuration KMS, qu'une clé KMS expire, que la connexion au KMS est perdue ou que l'appliance est supprimée du système StorageGRID où ses clés KMS sont installées.
-
Ouvrez un navigateur et entrez l'une des adresses IP du contrôleur de calcul de l'appliance.
https://Controller_IP:8443
Controller_IP
Est l'adresse IP du contrôleur de calcul (pas le contrôleur de stockage) sur l'un des trois réseaux StorageGRID.La page d'accueil du programme d'installation de l'appliance StorageGRID s'affiche.
Une fois l'appliance chiffrée à l'aide d'une clé KMS, les disques de l'appliance ne peuvent pas être déchiffrés sans utiliser la même clé KMS. -
Sélectionnez configurer le matériel cryptage de nœud.
-
Sélectionnez Activer le cryptage de noeud.
Avant l'installation de l'appliance, vous pouvez désélectionner Activer le cryptage de nœud sans risque de perte de données. Lorsque l'installation démarre, le nœud de l'appliance accède aux clés de chiffrement KMS dans votre système StorageGRID et démarre le chiffrement de disque. Vous ne pouvez pas désactiver le chiffrement de nœud après l'installation de l'appliance.
Si vous ajoutez une appliance dont le chiffrement des nœuds est activé sur un site StorageGRID qui dispose d'un KMS, vous ne pouvez plus utiliser le chiffrement KMS pour le nœud. -
Sélectionnez Enregistrer.
-
Déployez l'appliance en tant que nœud dans votre système StorageGRID.
Le chiffrement CONTRÔLÉ PAR UNE DISTANCE DE 1 KM commence lorsque l'appliance accède aux clés KMS configurées pour votre site StorageGRID. Le programme d'installation affiche des messages de progression pendant le processus de chiffrement KMS, ce qui peut prendre quelques minutes selon le nombre de volumes de disque dans l'appliance.
L'appliance est au départ configurée avec une clé de chiffrement aléatoire non KMS attribuée à chaque volume de disque. Les disques sont chiffrés à l'aide de cette clé de chiffrement temporaire, qui n'est pas sécurisée, tant que l'appliance sur laquelle le chiffrement de nœud est activé n'a pas accès aux clés KMS configurées pour votre site StorageGRID.
Vous pouvez afficher l'état du chiffrement de nœud, les détails KMS et les certificats utilisés lorsque le nœud d'appliance est en mode de maintenance.