Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Opzionale: Attivazione della crittografia del nodo

Collaboratori

Se si attiva la crittografia dei nodi, i dischi dell'appliance possono essere protetti mediante crittografia KMS (Secure Key Management Server) contro la perdita fisica o la rimozione dal sito. È necessario selezionare e attivare la crittografia del nodo durante l'installazione dell'appliance e non è possibile deselezionare la crittografia del nodo una volta avviato il processo di crittografia KMS.

Di cosa hai bisogno

Consultare le informazioni relative a KMS nelle istruzioni per l'amministrazione di StorageGRID.

A proposito di questa attività

Un'appliance con crittografia dei nodi abilitata si connette al server di gestione delle chiavi (KMS) esterno configurato per il sito StorageGRID. Ogni KMS (o cluster KMS) gestisce le chiavi di crittografia per tutti i nodi appliance del sito. Queste chiavi crittografano e decrittare i dati su ciascun disco di un'appliance che ha attivato la crittografia dei nodi.

È possibile configurare un KMS in Grid Manager prima o dopo l'installazione dell'appliance in StorageGRID. Per ulteriori informazioni, consultare le informazioni relative a KMS e alla configurazione dell'appliance nelle istruzioni per l'amministrazione di StorageGRID.

  • Se viene configurato un KMS prima di installare l'appliance, la crittografia controllata da KMS inizia quando si attiva la crittografia dei nodi sull'appliance e la si aggiunge a un sito StorageGRID in cui è configurato KMS.

  • Se un KMS non viene configurato prima dell'installazione dell'appliance, la crittografia controllata da KMS viene eseguita su ogni appliance che ha attivato la crittografia del nodo non appena un KMS viene configurato e disponibile per il sito che contiene il nodo dell'appliance.

Importante Tutti i dati presenti prima che un'appliance con crittografia del nodo abilitata si connetta al KMS configurato vengono crittografati con una chiave temporanea non sicura. L'apparecchio non è protetto da rimozione o furto fino a quando la chiave non viene impostata su un valore fornito dal KMS.

Senza la chiave KMS necessaria per decrittare il disco, i dati sull'appliance non possono essere recuperati e vengono effettivamente persi. Questo accade quando non è possibile recuperare la chiave di decrittografia dal KMS. La chiave diventa inaccessibile se un cliente cancella la configurazione del KMS, scade una chiave KMS, la connessione al KMS viene persa o l'appliance viene rimossa dal sistema StorageGRID in cui sono installate le chiavi KMS.

Fasi
  1. Aprire un browser e inserire uno degli indirizzi IP del controller di elaborazione dell'appliance.

    https://Controller_IP:8443

    Controller_IP È l'indirizzo IP del controller di calcolo (non dello storage controller) su una qualsiasi delle tre reti StorageGRID.

    Viene visualizzata la pagina iniziale del programma di installazione dell'appliance StorageGRID.

    Importante Dopo aver crittografato l'appliance con una chiave KMS, i dischi dell'appliance non possono essere decifrati senza utilizzare la stessa chiave KMS.
  2. Selezionare Configura hardware > crittografia nodo.

    KMS FDE attivato
  3. Selezionare Enable node Encryption (attiva crittografia nodo).

    È possibile deselezionare l'opzione Enable node Encryption senza rischi di perdita di dati fino a quando non si seleziona Save (Salva) e il nodo appliance accede alle chiavi di crittografia KMS nel sistema StorageGRID e inizia la crittografia del disco. Non è possibile disattivare la crittografia dei nodi dopo l'installazione dell'appliance.

    Importante Dopo aver aggiunto un'appliance con crittografia dei nodi abilitata a un sito StorageGRID con KMS, non è possibile interrompere l'utilizzo della crittografia KMS per il nodo.
  4. Selezionare Salva.

  5. Implementa l'appliance come nodo nel tuo sistema StorageGRID.

    La crittografia controllata DA KMS inizia quando l'appliance accede alle chiavi KMS configurate per il sito StorageGRID. Il programma di installazione visualizza messaggi di avanzamento durante il processo di crittografia KMS, che potrebbero richiedere alcuni minuti a seconda del numero di volumi di dischi nell'appliance.

    Nota Le appliance vengono inizialmente configurate con una chiave di crittografia casuale non KMS assegnata a ciascun volume di disco. I dischi vengono crittografati utilizzando questa chiave di crittografia temporanea, che non è sicura, fino a quando l'appliance che ha attivato la crittografia dei nodi non accede alle chiavi KMS configurate per il sito StorageGRID.
Al termine

È possibile visualizzare lo stato della crittografia del nodo, i dettagli KMS e i certificati in uso quando il nodo dell'appliance è in modalità di manutenzione.

Informazioni correlate

"Amministrare StorageGRID"