Opcional: Habilitando a criptografia de nó
Sugerir alterações
PDFs
Se você ativar a criptografia de nó, os discos do seu dispositivo podem ser protegidos pela criptografia de servidor de gerenciamento de chaves (KMS) seguro contra perda física ou remoção do site. Você deve selecionar e ativar a criptografia de nó durante a instalação do dispositivo e não pode desmarcar a criptografia de nó depois que o processo de criptografia KMS for iniciado.
Consulte as informações sobre o KMS nas instruções de administração do StorageGRID.
Um dispositivo com criptografia de nó ativada se coneta ao servidor de gerenciamento de chaves externas (KMS) configurado para o site StorageGRID. Cada cluster KMS (ou KMS) gerencia as chaves de criptografia para todos os nós de dispositivo no local. Essas chaves criptografam e descriptografam os dados em cada disco em um dispositivo que tem criptografia de nó ativada.
Um KMS pode ser configurado no Gerenciador de Grade antes ou depois que o dispositivo é instalado no StorageGRID. Consulte as informações sobre a configuração do KMS e do appliance nas instruções de administração do StorageGRID para obter detalhes adicionais.
-
Se um KMS for configurado antes de instalar o dispositivo, a criptografia controlada pelo KMS será iniciada quando você ativar a criptografia de nó no dispositivo e adicioná-la a um site do StorageGRID onde o KMS está configurado.
-
Se um KMS não for configurado antes de instalar o dispositivo, a criptografia controlada por KMS é executada em cada dispositivo que tem criptografia de nó ativada assim que um KMS é configurado e disponível para o site que contém o nó do dispositivo.
|
Todos os dados existentes antes de um dispositivo que tenha criptografia de nó ativada se conetarem ao KMS configurado são criptografados com uma chave temporária que não é segura. O aparelho não está protegido contra remoção ou roubo até que a chave esteja definida para um valor fornecido pelo KMS. |
Sem a chave KMS necessária para descriptografar o disco, os dados no dispositivo não podem ser recuperados e são efetivamente perdidos. Este é o caso sempre que a chave de descriptografia não pode ser recuperada do KMS. A chave fica inacessível se um cliente limpar a configuração do KMS, uma chave KMS expira, a conexão com o KMS é perdida ou o dispositivo é removido do sistema StorageGRID onde suas chaves KMS são instaladas.
-
Abra um navegador e insira um dos endereços IP do controlador de computação do dispositivo. E
https://Controller_IP:8443Controller_IPÉ o endereço IP do controlador de computação (não o controlador de storage) em qualquer uma das três redes StorageGRID.A página inicial do instalador do dispositivo StorageGRID é exibida.
Depois que o dispositivo tiver sido criptografado com uma chave KMS, os discos do appliance não podem ser descriptografados sem usar a mesma chave KMS. -
Selecione Configure hardware Node Encryption.
-
Selecione Ativar criptografia de nó.
Você pode desmarcar Ativar criptografia de nó sem risco de perda de dados até selecionar Salvar e o nó do dispositivo acessar as chaves de criptografia KMS em seu sistema StorageGRID e iniciar a criptografia de disco. Não é possível desativar a criptografia de nó após a instalação do dispositivo.
Depois de adicionar um dispositivo que tenha a criptografia de nó ativada a um site do StorageGRID que tenha um KMS, você não poderá parar de usar a criptografia KMS para o nó. -
Selecione Guardar.
-
Implante o dispositivo como um nó no sistema StorageGRID.
A encriptação controlada POR KMS começa quando o dispositivo acede às chaves KMS configuradas para o seu site StorageGRID. O instalador exibe mensagens de progresso durante o processo de criptografia KMS, o que pode levar alguns minutos, dependendo do número de volumes de disco no dispositivo.
Os dispositivos são configurados inicialmente com uma chave de criptografia aleatória não KMS atribuída a cada volume de disco. Os discos são criptografados usando essa chave de criptografia temporária, que não é segura, até que o dispositivo que tem criptografia de nó habilitada acesse as chaves KMS configuradas para o site do StorageGRID.
Você pode exibir o status da criptografia do nó, os detalhes do KMS e os certificados em uso quando o nó do dispositivo está no modo de manutenção.