本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
キー管理サーバの設定:概要
共同作成者
変更を提案
1 つ以上の外部キー管理サーバ( KMS )を設定して、特別に設定したアプライアンスノード上のデータを保護することができます。
キー管理サーバ( KMS )とは何ですか?
キー管理サーバ( KMS )は、関連する StorageGRID サイトの StorageGRID アプライアンスノードに Key Management Interoperability Protocol ( KMIP )を使用して暗号化キーを提供する外部のサードパーティシステムです。
インストール時にノード暗号化 * 設定が有効になっている StorageGRID アプライアンスノードのノード暗号化キーを管理するには、 1 つ以上のキー管理サーバを使用します。これらのアプライアンスノードでキー管理サーバを使用すると、アプライアンスをデータセンターから削除した場合でも、データを保護できます。アプライアンスボリュームが暗号化されると、ノードがKMSと通信できないかぎり、アプライアンスのデータにアクセスすることはできません。
StorageGRID では、アプライアンスノードの暗号化と復号化に使用する外部キーは作成も管理もされません。外部キー管理サーバを使用して StorageGRID データを保護する場合は、そのサーバの設定方法を理解し、暗号化キーの管理方法を理解しておく必要があります。キー管理タスクの実行については、この手順では説明していません。サポートが必要な場合は、キー管理サーバのドキュメントを参照するか、テクニカルサポートにお問い合わせください。 |