Skip to main content
Element Software
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ative e desative a criptografia em repouso para um cluster

Colaboradores
PDFs

Com clusters do SolidFire, é possível criptografar todos os dados em repouso armazenados em unidades de cluster. Você pode ativar a proteção de unidades com autocriptografia (SED) em todo o cluster usando "criptografia baseada em hardware ou software em repouso"o .

Você pode habilitar a criptografia de hardware em repouso usando a IU ou API do Element. A ativação do recurso de criptografia de hardware em repouso não afeta o desempenho ou a eficiência do cluster. Você pode ativar a criptografia de software em repouso usando apenas a API Element.

A criptografia baseada em hardware em repouso não é ativada por padrão durante a criação do cluster e pode ser ativada e desativada a partir da IU do Element.

Aviso Para clusters de storage all-flash do SolidFire, a criptografia de software em repouso deve ser ativada durante a criação do cluster e não pode ser desativada após a criação do cluster.
O que você vai precisar

  • Tem o administrador de cluster Privileges para ativar ou alterar as definições de encriptação.

  • Para criptografia baseada em hardware em repouso, você garantiu que o cluster esteja em estado íntegro antes de alterar as configurações de criptografia.

  • Se você estiver desabilitando a criptografia, dois nós devem estar participando de um cluster para acessar a chave para desativar a criptografia em uma unidade.

Verifique a criptografia no status de repouso

Para ver o status atual da criptografia em repouso e/ou criptografia de software em repouso no cluster, use o "GetClusterInfo" método. Você pode usar o "GetSoftwareEncryptionAtRestInfo" método para obter informações que o cluster usa para criptografar dados em repouso.

Observação O painel da IU do software Element no https://<MVIP>/ momento mostra apenas a criptografia em repouso para criptografia baseada em hardware.
Opções

Ative a criptografia baseada em hardware em repouso

Observação Para ativar a encriptação em repouso utilizando uma configuração de gestão de chaves externas, tem de ativar a encriptação em repouso através do "API". Ativar o uso do botão UI do elemento existente reverterá para o uso de chaves geradas internamente.

  1. Na IU do elemento, selecione Cluster > Settings.

  2. Selecione Ativar encriptação em repouso.

Ative a criptografia baseada em software em repouso

Observação A encriptação de software em repouso não pode ser desativada depois de ativada no cluster.

  1. Durante a criação do cluster, execute o "criar método de cluster" com enableSoftwareEncryptionAtRest definido como true.

Desative a criptografia baseada em hardware em repouso

  1. Na IU do elemento, selecione Cluster > Settings.

  2. Selecione Desativar criptografia em repouso.

Encontre mais informações