Skip to main content
Element Software
12.5 and 12.7
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为集群启用和禁用空闲加密

贡献者

使用 SolidFire 集群,您可以对存储在集群驱动器上的所有空闲数据进行加密。您可以使用任一方法在集群范围内对自加密驱动器( SED )启用保护 "基于硬件或软件的空闲加密"

您可以使用 Element UI 或 API 启用空闲硬件加密。启用空闲硬件加密功能不会影响集群的性能或效率。您只能使用 Element API 启用空闲软件加密。

默认情况下,在创建集群期间不会启用基于硬件的空闲加密,您可以从 Element UI 中启用和禁用此加密。

警告 对于 SolidFire 全闪存存储集群,必须在创建集群期间启用空闲软件加密,并且在创建集群后无法禁用该加密。
您需要的内容
  • 您拥有启用或更改加密设置的集群管理员权限。

  • 对于基于硬件的空闲加密,在更改加密设置之前,您已确保集群处于运行状况良好的状态。

  • 如果要禁用加密,则集群中必须有两个节点,才能访问密钥以禁用驱动器上的加密。

检查空闲时加密状态

要查看集群上的空闲加密和 / 或空闲软件加密的当前状态,请使用 "GetClusterInfo" 方法您可以使用 "GetSoftwareEncryptionAtRestInfo" 获取集群用于对空闲数据进行加密的信息的方法。

备注 https://<MVIP>/ 上的 Element 软件 UI 信息板当前仅显示基于硬件的加密的空闲加密状态。

启用基于硬件的空闲加密

备注 要使用外部密钥管理配置启用空闲加密,必须通过启用空闲加密 "API"。使用现有 Element UI 按钮启用将还原为使用内部生成的密钥。
  1. 从 Element UI 中,选择 * 集群 * > * 设置 * 。

  2. 选择 * 启用空闲加密 * 。

启用基于软件的空闲加密

备注 在集群上启用空闲软件加密后,无法禁用此功能。
  1. 在创建集群期间,运行 "创建集群方法" 使用 enableSoftwareEncryptionAtRest 设置为 true

禁用基于硬件的空闲加密

  1. 从 Element UI 中,选择 * 集群 * > * 设置 * 。

  2. 选择 * 禁用空闲加密 * 。

了解更多信息