Skip to main content
Element Software
12.5 and 12.7
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Attivare e disattivare la crittografia a riposo per un cluster

Collaboratori
PDF

Con i cluster SolidFire, è possibile crittografare tutti i dati inattivi memorizzati sui dischi del cluster. È possibile abilitare la protezione a livello di cluster dei dischi con crittografia automatica (SED) utilizzando entrambi "crittografia basata su hardware o software a riposo".

È possibile attivare la crittografia hardware a riposo utilizzando l'interfaccia utente o l'API Element. L'attivazione della funzione di crittografia hardware a riposo non influisce sulle prestazioni o sull'efficienza del cluster. È possibile attivare la crittografia software a riposo utilizzando solo l'API Element.

La crittografia basata su hardware a riposo non è attivata per impostazione predefinita durante la creazione del cluster e può essere attivata e disattivata dall'interfaccia utente di Element.

Attenzione Per i cluster di storage all-flash SolidFire, la crittografia software a riposo deve essere attivata durante la creazione del cluster e non può essere disattivata dopo la creazione del cluster.
Di cosa hai bisogno

  • Si dispone dei privilegi di amministratore del cluster per attivare o modificare le impostazioni di crittografia.

  • Per la crittografia basata su hardware a riposo, è stato garantito che il cluster sia in buono stato prima di modificare le impostazioni di crittografia.

  • Se si disattiva la crittografia, due nodi devono partecipare a un cluster per accedere alla chiave e disattivare la crittografia su un disco.

Controllare la crittografia nello stato di riposo

Per visualizzare lo stato corrente della crittografia a riposo e/o della crittografia software a riposo nel cluster, utilizzare "GetClusterInfo" metodo. È possibile utilizzare "GetSoftwareEncryptionAtRestInfo" metodo per ottenere informazioni utilizzate dal cluster per crittografare i dati inattivi.

Nota La dashboard dell'interfaccia utente del software Element all'indirizzo https://<MVIP>/ attualmente mostra solo la crittografia in stato di riposo per la crittografia basata su hardware.
Opzioni

Abilitare la crittografia basata su hardware a riposo

Nota Per attivare la crittografia a riposo utilizzando una configurazione di gestione delle chiavi esterna, è necessario attivare la crittografia a riposo tramite "API". L'abilitazione mediante il pulsante Element UI esistente tornerà a utilizzare chiavi generate internamente.

  1. Dall'interfaccia utente di Element, selezionare Cluster > Settings.

  2. Selezionare Enable Encryption at REST (attiva crittografia a riposo).

Abilitare la crittografia basata su software a riposo

Nota La crittografia software a riposo non può essere disattivata dopo che è stata attivata sul cluster.

  1. Durante la creazione del cluster, eseguire "creare il metodo del cluster" con enableSoftwareEncryptionAtRest impostare su true.

Disattiva la crittografia basata su hardware a riposo

  1. Dall'interfaccia utente di Element, selezionare Cluster > Settings.

  2. Selezionare Disattiva crittografia a riposo.

Trova ulteriori informazioni