Monitorare la crittografia dei nodi in modalità di manutenzione (SG5600)
Se è stata attivata la crittografia dei nodi per l'appliance durante l'installazione, è possibile monitorare lo stato di crittografia dei nodi di ciascun nodo dell'appliance, inclusi i dettagli dello stato di crittografia dei nodi e del server di gestione delle chiavi (KMS).
-
La crittografia del nodo deve essere stata attivata per l'appliance durante l'installazione. Non è possibile attivare la crittografia dei nodi dopo l'installazione dell'appliance.
-
L'apparecchio è stato utilizzato in modalità di manutenzione.
-
Dal programma di installazione dell'appliance StorageGRID, selezionare Configura hardware > crittografia del nodo.
La pagina Node Encryption include le seguenti tre sezioni:
-
Encryption Status (Stato crittografia) indica se la crittografia del nodo è attivata o disattivata per l'appliance.
-
Key Management Server Details (Dettagli server di gestione delle chiavi): Mostra le informazioni sul KMS utilizzato per crittografare l'appliance. È possibile espandere le sezioni del certificato del server e del client per visualizzare i dettagli e lo stato del certificato.
-
Per risolvere i problemi relativi ai certificati stessi, ad esempio il rinnovo dei certificati scaduti, consultare le informazioni relative a KMS nelle istruzioni per l'amministrazione di StorageGRID.
-
In caso di problemi imprevisti durante la connessione agli host KMS, verificare che i server DNS (Domain Name System) siano corretti e che la rete dell'appliance sia configurata correttamente.
-
Se non si riesce a risolvere i problemi relativi al certificato, contattare il supporto tecnico.
-
-
Cancella chiave KMS disattiva la crittografia dei nodi per l'appliance, rimuove l'associazione tra l'appliance e il server di gestione delle chiavi configurato per il sito StorageGRID ed elimina tutti i dati dall'appliance. Prima di installare l'apparecchio in un altro sistema StorageGRID, è necessario cancellare la chiave KMS.
La cancellazione della configurazione KMS elimina i dati dall'appliance, rendendoli inaccessibili in modo permanente. Questi dati non sono ripristinabili. -
-
Una volta terminato il controllo dello stato di crittografia del nodo, riavviare il nodo. Dal programma di installazione dell'appliance StorageGRID, selezionare Avanzate > Riavvia controller, quindi selezionare una delle seguenti opzioni:
-
Selezionare Riavvia in StorageGRID per riavviare il controller con il nodo che si ricongiunge alla griglia. Selezionare questa opzione se si è terminato di lavorare in modalità di manutenzione e si è pronti per ripristinare il normale funzionamento del nodo.
-
Selezionare Reboot into Maintenance Mode (Riavvia in modalità di manutenzione) per riavviare il controller con il nodo in modalità di manutenzione. (Questa opzione è disponibile solo quando il controller è in modalità di manutenzione). Selezionare questa opzione se sono necessarie ulteriori operazioni di manutenzione sul nodo prima di ricongiungersi alla griglia.
Il riavvio dell'appliance e il ricongiungersi alla griglia possono richiedere fino a 20 minuti. Per confermare che il riavvio è stato completato e che il nodo ha ricongiungersi alla griglia, tornare a Grid Manager. La pagina NODES dovrebbe visualizzare uno stato normale (nessuna icona) per il nodo appliance, a indicare che non sono attivi avvisi e che il nodo è connesso alla griglia.
-