本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
为集群启用和禁用空闲加密
贡献者
建议更改
PDF
使用 SolidFire 集群,您可以对存储在集群驱动器上的所有空闲数据进行加密。您可以使用之一启用自加密驱动器(SED)的集群范围保护"基于硬件或软件的空闲加密"。
您可以使用 Element UI 或 API 启用空闲硬件加密。启用空闲硬件加密功能不会影响集群的性能或效率。您只能使用 Element API 启用空闲软件加密。
默认情况下,在创建集群期间不会启用基于硬件的空闲加密,您可以从 Element UI 中启用和禁用此加密。
|
对于 SolidFire 全闪存存储集群,必须在创建集群期间启用空闲软件加密,并且在创建集群后无法禁用该加密。 |
您需要的内容
-
您拥有启用或更改加密设置的集群管理员权限。
-
对于基于硬件的空闲加密,在更改加密设置之前,您已确保集群处于运行状况良好的状态。
-
如果要禁用加密,则集群中必须有两个节点,才能访问密钥以禁用驱动器上的加密。
检查空闲时加密状态
要查看集群上空闲加密和/或空闲软件加密的当前状态、请使用方法。"GetClusterInfo"您可以使用"GetSoftwareEncryptionAtRestInfo"方法获取集群用于加密空闲数据的信息。
|
上的Element软件UI信息板 `https://<MVIP>/`当前仅显示基于硬件的加密的空闲加密状态。 |
启用基于硬件的空闲加密
|
|
要使用外部密钥管理配置启用空闲加密,必须通过启用空闲加密"API"。使用现有 Element UI 按钮启用将还原为使用内部生成的密钥。 |
-
从 Element UI 中,选择 * 集群 * > * 设置 * 。
-
选择 * 启用空闲加密 * 。
启用基于软件的空闲加密
|
|
在集群上启用空闲软件加密后,无法禁用此功能。 |
-
在创建集群期间,运行 `enableSoftwareEncryptionAtRest`设置为 `true`的"创建集群方法"。
禁用基于硬件的空闲加密
-
从 Element UI 中,选择 * 集群 * > * 设置 * 。
-
选择 * 禁用空闲加密 * 。