Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Monitorare la crittografia dei nodi in modalità di manutenzione

Collaboratori

Se è stata attivata la crittografia dei nodi per l'appliance durante l'installazione, è possibile monitorare lo stato di crittografia dei nodi di ciascun nodo dell'appliance, inclusi i dettagli dello stato di crittografia dei nodi e del server di gestione delle chiavi (KMS).

Vedere "Configurare i server di gestione delle chiavi" per informazioni sull'implementazione di KMS per dispositivi StorageGRID.

Prima di iniziare
Fasi
  1. Dal programma di installazione dell'appliance StorageGRID, selezionare Configura hardware > crittografia del nodo.

    CONFIGURAZIONE chiara DI KMS

    La pagina Node Encryption include tre sezioni:

    • Encryption Status (Stato crittografia) indica se la crittografia del nodo è attivata o disattivata per l'appliance.

    • Key Management Server Details (Dettagli server di gestione delle chiavi): Mostra le informazioni sul KMS utilizzato per crittografare l'appliance. È possibile espandere le sezioni del certificato del server e del client per visualizzare i dettagli e lo stato del certificato.

    • Cancella chiave KMS disattiva la crittografia dei nodi per l'appliance, rimuove l'associazione tra l'appliance e il server di gestione delle chiavi configurato per il sito StorageGRID ed elimina tutti i dati dall'appliance. È necessario Cancellare la chiave KMS Prima di installare l'appliance in un altro sistema StorageGRID.

      Avvertenza La cancellazione della configurazione KMS elimina i dati dall'appliance, rendendoli inaccessibili in modo permanente. Questi dati non sono ripristinabili.
  2. Una volta terminato il controllo dello stato di crittografia del nodo, riavviare il nodo. Dal programma di installazione dell'appliance StorageGRID, selezionare Avanzate > Riavvia controller, quindi selezionare una delle seguenti opzioni:

    • Selezionare Riavvia in StorageGRID per riavviare il controller con il nodo che si ricongiunge alla griglia. Selezionare questa opzione se si è terminato di lavorare in modalità di manutenzione e si è pronti per ripristinare il normale funzionamento del nodo.

    • Selezionare Reboot into Maintenance Mode (Riavvia in modalità di manutenzione) per riavviare il controller con il nodo in modalità di manutenzione. (Questa opzione è disponibile solo quando il controller è in modalità di manutenzione). Selezionare questa opzione se sono necessarie ulteriori operazioni di manutenzione sul nodo prima di ricongiungersi alla griglia.

      Riavviare il controller in modalità di manutenzione

      Il riavvio dell'appliance e il ricongiungersi alla griglia possono richiedere fino a 20 minuti. Per confermare che il riavvio è stato completato e che il nodo ha ricongiungersi alla griglia, tornare a Grid Manager. La pagina NODES dovrebbe visualizzare uno stato normale (icona con segno di spunta verde segno di spunta verde a sinistra del nome del nodo) per il nodo appliance, che indica che non sono attivi avvisi e che il nodo è connesso alla griglia.

    Nodo appliance riconentrato in Grid

Cancellare la configurazione del server di gestione delle chiavi

La cancellazione della configurazione del server di gestione delle chiavi (KMS) disattiva la crittografia dei nodi sull'appliance. Dopo aver cancellato la configurazione KMS, i dati dell'appliance vengono cancellati in modo permanente e non sono più accessibili. Questi dati non sono ripristinabili.

Prima di iniziare

Se è necessario conservare i dati sull'appliance, è necessario eseguire una procedura di decommissionamento del nodo o clonare il nodo prima di cancellare la configurazione KMS.

Avvertenza Una volta cancellato il KMS, i dati dell'appliance verranno cancellati in modo permanente e non più accessibili. Questi dati non sono ripristinabili.

"Decommissionare il nodo" Per spostare i dati contenuti in altri nodi in StorageGRID.

A proposito di questa attività

La cancellazione della configurazione KMS dell'appliance disattiva la crittografia dei nodi, rimuovendo l'associazione tra il nodo dell'appliance e la configurazione KMS per il sito StorageGRID. I dati sull'appliance vengono quindi cancellati e l'appliance viene lasciata in uno stato pre-installato. Questo processo non può essere invertito.

È necessario cancellare la configurazione KMS:

  • Prima di installare l'appliance in un altro sistema StorageGRID, che non utilizza un KMS o che utilizza un KMS diverso.

    Avvertenza Non cancellare la configurazione KMS se si intende reinstallare un nodo appliance in un sistema StorageGRID che utilizza la stessa chiave KMS.
  • Prima di poter ripristinare e reinstallare un nodo in cui la configurazione KMS è stata persa e la chiave KMS non è ripristinabile.

  • Prima di restituire qualsiasi apparecchio precedentemente in uso presso il sito.

  • Dopo la disattivazione di un'appliance con crittografia del nodo attivata.

Avvertenza Decommissionare l'appliance prima di eliminare il KMS per spostare i dati in altri nodi del sistema StorageGRID. L'eliminazione di KMS prima dello smantellamento dell'appliance comporta la perdita di dati e potrebbe rendere l'appliance inutilizzabile.
Fasi
  1. Aprire un browser e inserire uno degli indirizzi IP del controller di elaborazione dell'appliance.

    https://Controller_IP:8443

    Controller_IP È l'indirizzo IP del controller di calcolo (non dello storage controller) su una qualsiasi delle tre reti StorageGRID.

    Viene visualizzata la pagina iniziale del programma di installazione dell'appliance StorageGRID.

  2. Selezionare Configura hardware > crittografia nodo.

    Avvertenza Se la configurazione KMS viene cancellata, i dati sull'appliance verranno eliminati in modo permanente. Questi dati non sono ripristinabili.
  3. Nella parte inferiore della finestra, selezionare Clear KMS Key and Delete Data (Cancella chiave KMS e Elimina dati).

  4. Se si è certi di voler cancellare la configurazione KMS, digitare clear Nella finestra di dialogo di avviso, selezionare Clear KMS Key and Delete Data (Cancella chiave KMS e Elimina dati).

    La chiave di crittografia KMS e tutti i dati vengono cancellati dal nodo e l'appliance viene riavviata. Questa operazione può richiedere fino a 20 minuti.

  5. Aprire un browser e inserire uno degli indirizzi IP del controller di elaborazione dell'appliance.
    https://Controller_IP:8443

    Controller_IP È l'indirizzo IP del controller di calcolo (non dello storage controller) su una qualsiasi delle tre reti StorageGRID.

    Viene visualizzata la pagina iniziale del programma di installazione dell'appliance StorageGRID.

  6. Selezionare Configura hardware > crittografia nodo.

  7. Verificare che la crittografia del nodo sia disattivata e che le informazioni relative a chiave e certificato in Key Management Server Details e Clear KMS Key and Delete Data Control siano rimosse dalla finestra.

    La crittografia del nodo non può essere riattivata sull'appliance fino a quando non viene reinstallata in una griglia.

Al termine

Dopo aver riavviato l'appliance e aver verificato che il sistema KMS è stato cancellato e che l'appliance si trova in uno stato di preinstallazione, è possibile rimuoverlo fisicamente dal sistema StorageGRID. Consultare la "istruzioni per la preparazione dell'apparecchio per la reinstallazione".