Monitoraggio della crittografia dei nodi in modalità di manutenzione
Suggerisci modifiche
PDF
Se è stata attivata la crittografia dei nodi per l'appliance durante l'installazione, è possibile monitorare lo stato di crittografia dei nodi di ciascun nodo dell'appliance, inclusi i dettagli dello stato di crittografia dei nodi e del server di gestione delle chiavi (KMS).
-
La crittografia del nodo deve essere stata attivata per l'appliance durante l'installazione. Non è possibile attivare la crittografia dei nodi dopo l'installazione dell'appliance.
-
L'apparecchio è stato impostato sulla modalità di manutenzione.
-
Dal programma di installazione dell'appliance StorageGRID, selezionare Configura hardware > crittografia del nodo.
La pagina Node Encryption include le seguenti tre sezioni:
-
Encryption Status (Stato crittografia) indica se la crittografia del nodo è attivata o disattivata per l'appliance.
-
Key Management Server Details (Dettagli server di gestione delle chiavi): Mostra le informazioni sul KMS utilizzato per crittografare l'appliance. È possibile espandere le sezioni del certificato del server e del client per visualizzare i dettagli e lo stato del certificato.
-
Per risolvere i problemi relativi ai certificati stessi, ad esempio il rinnovo dei certificati scaduti, consultare le informazioni relative a KMS nelle istruzioni per l'amministrazione di StorageGRID.
-
In caso di problemi imprevisti durante la connessione agli host KMS, verificare che i server DNS (Domain Name System) siano corretti e che la rete dell'appliance sia configurata correttamente.
-
Se non si riesce a risolvere i problemi relativi al certificato, contattare il supporto tecnico.
-
-
Cancella chiave KMS disattiva la crittografia dei nodi per l'appliance, rimuove l'associazione tra l'appliance e il server di gestione delle chiavi configurato per il sito StorageGRID ed elimina tutti i dati dall'appliance. Prima di installare l'apparecchio in un altro sistema StorageGRID, è necessario cancellare la chiave KMS.
La cancellazione della configurazione KMS elimina i dati dall'appliance, rendendoli inaccessibili in modo permanente. Questi dati non sono ripristinabili. -
-
Una volta terminato il controllo dello stato di crittografia del nodo, riavviare il nodo. Dal programma di installazione dell'appliance StorageGRID, selezionare Avanzate > Riavvia controller, quindi selezionare una delle seguenti opzioni:
-
Selezionare Riavvia in StorageGRID per riavviare il controller con il nodo che si ricongiunge alla griglia. Selezionare questa opzione se si è terminato di lavorare in modalità di manutenzione e si è pronti per ripristinare il normale funzionamento del nodo.
-
Selezionare Reboot into Maintenance Mode (Riavvia in modalità di manutenzione) per riavviare il controller con il nodo in modalità di manutenzione. Selezionare questa opzione se sono necessarie ulteriori operazioni di manutenzione sul nodo prima di ricongiungersi alla griglia.
Il riavvio dell'appliance e il ricongiungersi alla griglia possono richiedere fino a 20 minuti. Per confermare che il riavvio è stato completato e che il nodo ha ricongiungersi alla griglia, tornare a Grid Manager. La scheda Nodes dovrebbe visualizzare uno stato normale
per il nodo appliance, che indica che non sono attivi avvisi e che il nodo è connesso alla griglia.
-