キー管理サーバ設定のクリア
キー管理サーバ( KMS )の設定をクリアすると、アプライアンスでノード暗号化が無効になります。KMS の設定をクリアすると、アプライアンスのデータは完全に削除され、アクセスできなくなります。このデータはリカバリできません。
アプライアンス上のデータを保持する必要がある場合は、KMSの設定をクリアする前に、ノードの運用停止手順 を実行する必要があります。
KMS をクリアすると、アプライアンスのデータが完全に削除され、アクセスできなくなります。このデータはリカバリできません。 |
ノードを運用停止して、格納されているデータをStorageGRID 内の他のノードに移動します。グリッドノードの運用停止手順については、リカバリとメンテナンスの手順を参照してください。
アプライアンス KMS の設定をクリアすると、ノード暗号化が無効になり、アプライアンスノードと StorageGRID サイトの KMS の設定との間の関連付けが解除されます。その後、アプライアンスのデータが削除され、アプライアンスはインストール前の状態のままになります。このプロセスを元に戻すことはできません。
KMS の設定をクリアする必要があります。
-
アプライアンスを別の StorageGRID システムにインストールする前に、 KMS を使用しない、または別の KMS を使用する前に、
同じ KMS キーを使用する StorageGRID システムにアプライアンスノードを再インストールする場合は、 KMS の設定をクリアしないでください。 -
KMS 設定が失われて KMS キーをリカバリおよび再インストールできないノードをリカバリする前に、 KMS キーをリカバリできません。
-
お客様のサイトで以前使用していたアプライアンスを返却する前に、
-
ノード暗号化が有効になっているアプライアンスの運用を停止したあと。
KMS をクリアして StorageGRID システム内の他のノードにデータを移動する前に、アプライアンスの運用を停止します。アプライアンスの運用を停止する前に KMS をクリアすると、データが失われるため、アプライアンスが動作しなくなる可能性があります。 |
-
ブラウザを開き、アプライアンスのコンピューティングコントローラの IP アドレスのいずれかを入力します。[+]
https://Controller_IP:8443
Controller_IP
は、3つのStorageGRID ネットワークのいずれかでのコンピューティングコントローラ(ストレージコントローラではない)のIPアドレスです。StorageGRID アプライアンスインストーラのホームページが表示されます。
-
Configure Hardware * > * Node Encryption * を選択します。
KMS の設定をクリアすると、アプライアンス上のデータが完全に削除されます。このデータはリカバリできません。 -
ウィンドウの下部で、 * KMS キーをクリアしてデータを削除 * を選択します。
-
KMSの設定をクリアしても問題がない場合は、「+」と入力します
clear
+を押して、「* KMSキーを消去してデータを削除*」を選択します。KMS 暗号化キーとすべてのデータがノードから削除され、アプライアンスがリブートします。この処理には 20 分程度かかる場合があります。
-
ブラウザを開き、アプライアンスのコンピューティングコントローラの IP アドレスのいずれかを入力します。[+]
https://Controller_IP:8443
Controller_IP
は、3つのStorageGRID ネットワークのいずれかでのコンピューティングコントローラ(ストレージコントローラではない)のIPアドレスです。StorageGRID アプライアンスインストーラのホームページが表示されます。
-
Configure Hardware * > * Node Encryption * を選択します。
-
ノードの暗号化が無効になっていること、および * キー管理サーバの詳細 * および * KMS キーと削除 * のコントロールでキーと証明書の情報がウィンドウから削除されていることを確認します。
アプライアンスでのノード暗号化の再インストールまでは、グリッドでのノード暗号化を再度有効にすることはできません。
アプライアンスがリブートし、 KMS がクリアされてインストール前の状態になっていることを確認したら、 StorageGRID システムからアプライアンスを物理的に取り外すことができます。再インストールのためのアプライアンスの準備については、リカバリおよびメンテナンスの手順を参照してください。