Skip to main content
Element Software
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Attivare e disattivare la crittografia a riposo per un cluster

Collaboratori
PDF

Con i cluster SolidFire, è possibile crittografare tutti i dati inattivi memorizzati sui dischi del cluster. È possibile abilitare la protezione a livello di cluster dei dischi con crittografia automatica (SED) utilizzando entrambi "crittografia basata su hardware o software a riposo".

È possibile attivare la crittografia hardware a riposo utilizzando l'interfaccia utente o l'API Element. L'attivazione della funzione di crittografia hardware a riposo non influisce sulle prestazioni o sull'efficienza del cluster. È possibile attivare la crittografia software a riposo utilizzando solo l'API Element.

La crittografia basata su hardware a riposo non è attivata per impostazione predefinita durante la creazione del cluster e può essere attivata e disattivata dall'interfaccia utente di Element.

Attenzione Per i cluster di storage all-flash SolidFire, la crittografia software a riposo deve essere attivata durante la creazione del cluster e non può essere disattivata dopo la creazione del cluster.
Di cosa hai bisogno

  • Si dispone dei privilegi di amministratore del cluster per attivare o modificare le impostazioni di crittografia.

  • Per la crittografia basata su hardware a riposo, è stato garantito che il cluster sia in buono stato prima di modificare le impostazioni di crittografia.

  • Se si disattiva la crittografia, due nodi devono partecipare a un cluster per accedere alla chiave e disattivare la crittografia su un disco.

Controllare la crittografia nello stato di riposo

Per visualizzare lo stato corrente della crittografia a riposo e/o della crittografia software a riposo nel cluster, utilizzare "GetClusterInfo" metodo. È possibile utilizzare "GetSoftwareEncryptionAtRestInfo" metodo per ottenere informazioni utilizzate dal cluster per crittografare i dati inattivi.

Nota La dashboard dell'interfaccia utente del software Element all'indirizzo https://<MVIP>/ attualmente mostra solo la crittografia in stato di riposo per la crittografia basata su hardware.
Opzioni

Abilitare la crittografia basata su hardware a riposo

Nota Per attivare la crittografia a riposo utilizzando una configurazione di gestione delle chiavi esterna, è necessario attivare la crittografia a riposo tramite "API". L'abilitazione mediante il pulsante Element UI esistente tornerà a utilizzare chiavi generate internamente.

  1. Dall'interfaccia utente di Element, selezionare Cluster > Settings.

  2. Selezionare Enable Encryption at REST (attiva crittografia a riposo).

Abilitare la crittografia basata su software a riposo

Nota La crittografia software a riposo non può essere disattivata dopo che è stata attivata sul cluster.

  1. Durante la creazione del cluster, eseguire "creare il metodo del cluster" con enableSoftwareEncryptionAtRest impostare su true.

Disattiva la crittografia basata su hardware a riposo

  1. Dall'interfaccia utente di Element, selezionare Cluster > Settings.

  2. Selezionare Disattiva crittografia a riposo.

Trova ulteriori informazioni