Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare StorageGRID come client nel KMS

Collaboratori

È necessario configurare StorageGRID come client per ogni server di gestione delle chiavi esterno o cluster KMS prima di poter aggiungere KMS a StorageGRID.

A proposito di questa attività

Queste istruzioni sono valide per Thales CipherTrust Manager. Per un elenco delle versioni supportate, utilizzare "Tool di matrice di interoperabilità NetApp (IMT)".

Fasi
  1. Dal software KMS, creare un client StorageGRID per ogni cluster KMS o KMS che si intende utilizzare.

    Ogni KMS gestisce una singola chiave di crittografia per i nodi delle appliance StorageGRID in un singolo sito o in un gruppo di siti.

  2. Dal software KMS, creare una chiave di crittografia AES per ogni cluster KMS o KMS.

    La chiave di crittografia deve essere 2,048 bit o superiore e deve essere esportabile.

  3. Registrare le seguenti informazioni per ciascun cluster KMS o KMS.

    Queste informazioni sono necessarie quando si aggiunge il KMS a StorageGRID.

    • Nome host o indirizzo IP per ciascun server.

    • Porta KMIP utilizzata dal KMS.

    • Alias chiave per la chiave di crittografia nel KMS.

      Nota La chiave di crittografia deve già esistere nel KMS. StorageGRID non crea o gestisce chiavi KMS.
  4. Per ogni cluster KMS o KMS, ottenere un certificato server firmato da un'autorità di certificazione (CA) o un bundle di certificati che contenga ciascuno dei file di certificato CA con codifica PEM, concatenati nell'ordine della catena di certificati.

    Il certificato del server consente al KMS esterno di autenticarsi su StorageGRID.

    • Il certificato deve utilizzare il formato X.509 codificato con Privacy Enhanced Mail (PEM) base-64.

    • Il campo Subject alternative Name (SAN) in ciascun certificato del server deve includere il nome di dominio completo (FQDN) o l'indirizzo IP a cui StorageGRID si connetterà.

      Nota Quando si configura il KMS in StorageGRID, è necessario immettere gli stessi FQDN o indirizzi IP nel campo Nome host.
    • Il certificato del server deve corrispondere al certificato utilizzato dall'interfaccia KMIP del KMS, che in genere utilizza la porta 5696.

  5. Ottenere il certificato del client pubblico rilasciato a StorageGRID dal KMS esterno e la chiave privata per il certificato del client.

    Il certificato client consente a StorageGRID di autenticarsi nel KMS.