クラスタの保存データの暗号化を有効または無効にします
変更を提案
PDF
SolidFire クラスタでは、クラスタドライブに格納されているすべての保存データを暗号化できます。どちらかを使用して、自己暗号化ドライブ(SED)のクラスタ全体の保護を有効にすることができます"保存データのハードウェアまたはソフトウェアベースの暗号化"。
Element UI または API を使用して、保存データのハードウェア暗号化を有効にすることができます。保存データの暗号化機能を有効にしても、クラスタのパフォーマンスや効率には影響しません。Element API でのみ、保存データのソフトウェア暗号化を有効にすることができます。
保存データのハードウェアベースの暗号化は、クラスタの作成時にデフォルトでは有効になりません。また、 Element UI から有効または無効にすることができます。
|
SolidFire オールフラッシュストレージクラスタの場合、クラスタ作成時に保存データのソフトウェア暗号化を有効にし、クラスタ作成後に無効にすることはできません。 |
-
暗号化の設定を有効にしたり変更したりするためのクラスタ管理者権限が必要です。
-
保存データのハードウェアベースの暗号化では、暗号化の設定を変更する前にクラスタが正常な状態であることを確認しておきます。
-
暗号化を無効にする場合は、ドライブの暗号化を無効にするために、 2 つのノードがクラスタに参加している必要があります。
保存データの暗号化のステータスを確認します
クラスタ上の保存データの暗号化/ソフトウェアの保存データの暗号化の現在のステータスを表示するには、メソッドを使用し"GetClusterInfo を使用します"ます。メソッドを使用すると、クラスタで保存データの暗号化に使用される情報を取得できます"GetSoftwareEncryptionAtRestInfo"。
|
ElementソフトウェアUIのダッシュボードでは https://<MVIP>/、現在、ハードウェアベースの暗号化についてのみ保存データの暗号化ステータスが表示されます。
|
保存データのハードウェアベースの暗号化を有効にします
|
|
外部キー管理の設定を使用して保存データの暗号化を有効にするには、で保存データの暗号化を有効にする必要があります"API"。既存の Element UI ボタンを使用してを有効にすると、内部で生成されたキーの使用に戻ります。 |
-
Element UI で、 * Cluster * > * Settings * を選択します。
-
[ 保存データの暗号化を有効にする ] を選択します。
保存データのソフトウェアベースの暗号化を有効にします
|
|
保存データのソフトウェア暗号化は、クラスタで有効にしたあとは無効にできません。 |
-
クラスタの作成時に、 `enableSoftwareEncryptionAtRest`をに設定し `true`てを実行し"クラスタメソッドを作成します"ます。
保存データのハードウェアベースの暗号化を無効にします
-
Element UI で、 * Cluster * > * Settings * を選択します。
-
[ 保存データの暗号化を無効にする ] を選択します。