クラスタの保存データの暗号化を有効または無効にします
変更を提案
PDF
SolidFire クラスタでは、クラスタドライブに格納されているすべての保存データを暗号化できます。どちらかを使用して、クラスタ全体の自己暗号化ドライブ( SED )の保護を有効にすることができます "保存データのハードウェアまたはソフトウェアベースの暗号化"。
Element UI または API を使用して、保存データのハードウェア暗号化を有効にすることができます。保存データの暗号化機能を有効にしても、クラスタのパフォーマンスや効率には影響しません。Element API でのみ、保存データのソフトウェア暗号化を有効にすることができます。
保存データのハードウェアベースの暗号化は、クラスタの作成時にデフォルトでは有効になりません。また、 Element UI から有効または無効にすることができます。
|
SolidFire オールフラッシュストレージクラスタの場合、クラスタ作成時に保存データのソフトウェア暗号化を有効にし、クラスタ作成後に無効にすることはできません。 |
-
暗号化の設定を有効にしたり変更したりするためのクラスタ管理者権限が必要です。
-
保存データのハードウェアベースの暗号化では、暗号化の設定を変更する前にクラスタが正常な状態であることを確認しておきます。
-
暗号化を無効にする場合は、ドライブの暗号化を無効にするために、 2 つのノードがクラスタに参加している必要があります。
保存データの暗号化のステータスを確認します
クラスタの保存データの暗号化とソフトウェア暗号化の現在のステータスを確認するには、を使用します "GetClusterInfo を使用します" メソッドを使用できます "GetSoftwareEncryptionAtRestInfo" クラスタが保存データの暗号化に使用する情報を取得する方法。
|
https://<MVIP>/` の Element ソフトウェア UI ダッシュボードには ' 現在 ' ハードウェア・ベースの暗号化の保存中の暗号化ステータスのみが表示されています |
保存データのハードウェアベースの暗号化を有効にします
|
|
外部キー管理設定を使用して保存データの暗号化を有効にするには、を使用して保存データの暗号化を有効にする必要があります "API"。既存の Element UI ボタンを使用してを有効にすると、内部で生成されたキーの使用に戻ります。 |
-
Element UI で、 * Cluster * > * Settings * を選択します。
-
[ 保存データの暗号化を有効にする ] を選択します。
保存データのソフトウェアベースの暗号化を有効にします
|
|
保存データのソフトウェア暗号化は、クラスタで有効にしたあとは無効にできません。 |
-
クラスタの作成時に、を実行します "クラスタメソッドを作成します" enableSoftwareEncryptionAtRest を「 true 」に設定します。
保存データのハードウェアベースの暗号化を無効にします
-
Element UI で、 * Cluster * > * Settings * を選択します。
-
[ 保存データの暗号化を無効にする ] を選択します。