Skip to main content
Element Software
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilitare e disabilitare la crittografia a riposo per un cluster

Collaboratori netapp-pcarriga
PDF

Con i cluster SolidFire è possibile crittografare tutti i dati inattivi archiviati sulle unità del cluster. È possibile abilitare la protezione a livello di cluster delle unità auto-crittografanti (SED) utilizzando"crittografia a riposo basata su hardware o software" .

È possibile abilitare la crittografia hardware a riposo tramite l'interfaccia utente o l'API di Element. L'abilitazione della funzionalità di crittografia hardware a riposo non influisce sulle prestazioni o sull'efficienza del cluster. È possibile abilitare la crittografia software a riposo solo tramite l'API Element.

La crittografia basata su hardware a riposo non è abilitata per impostazione predefinita durante la creazione del cluster e può essere abilitata e disabilitata dall'interfaccia utente di Element.

Attenzione Per i cluster di archiviazione all-flash SolidFire , la crittografia software a riposo deve essere abilitata durante la creazione del cluster e non può essere disabilitata dopo la creazione del cluster.
Cosa ti servirà

  • Si dispone dei privilegi di amministratore del cluster per abilitare o modificare le impostazioni di crittografia.

  • Per la crittografia a riposo basata su hardware, è necessario assicurarsi che il cluster sia in uno stato di integrità prima di modificare le impostazioni di crittografia.

  • Se si disabilita la crittografia, è necessario che due nodi partecipino a un cluster per accedere alla chiave per disabilitare la crittografia su un'unità.

Controllare lo stato di crittografia a riposo

Per visualizzare lo stato corrente della crittografia a riposo e/o della crittografia software a riposo sul cluster, utilizzare"Ottieni informazioni sul cluster" metodo. Puoi usare il"Ottieni informazioni sulla crittografia software a riposo" metodo per ottenere le informazioni che il cluster utilizza per crittografare i dati a riposo.

Nota La dashboard dell'interfaccia utente del software Element su https://<MVIP>/ attualmente mostra solo lo stato di crittografia a riposo per la crittografia basata su hardware.
Opzioni

Abilita la crittografia basata su hardware a riposo

Nota Per abilitare la crittografia a riposo utilizzando una configurazione di gestione delle chiavi esterna, è necessario abilitare la crittografia a riposo tramite"API" . L'abilitazione tramite il pulsante Element UI esistente ripristinerà l'utilizzo delle chiavi generate internamente.

  1. Dall'interfaccia utente dell'elemento, seleziona Cluster > Impostazioni.

  2. Selezionare Abilita crittografia a riposo.

Abilita la crittografia basata su software a riposo

Nota La crittografia software a riposo non può essere disabilitata dopo essere stata abilitata sul cluster.

  1. Durante la creazione del cluster, eseguire il comando"metodo di creazione del cluster" con enableSoftwareEncryptionAtRest impostato su true .

Disabilitare la crittografia basata su hardware a riposo

  1. Dall'interfaccia utente dell'elemento, seleziona Cluster > Impostazioni.

  2. Selezionare Disabilita crittografia a riposo.

Trova maggiori informazioni