简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
为集群启用和禁用空闲加密
贡献者
建议更改
使用 SolidFire 集群,您可以对存储在集群驱动器上的所有空闲数据进行加密。您可以使用任一方法在集群范围内对自加密驱动器( SED )启用保护 "基于硬件或软件的空闲加密"。
您可以使用 Element UI 或 API 启用空闲硬件加密。启用空闲硬件加密功能不会影响集群的性能或效率。您只能使用 Element API 启用空闲软件加密。
默认情况下,在创建集群期间不会启用基于硬件的空闲加密,您可以从 Element UI 中启用和禁用此加密。
对于 SolidFire 全闪存存储集群,必须在创建集群期间启用空闲软件加密,并且在创建集群后无法禁用该加密。 |
您需要的内容
-
您拥有启用或更改加密设置的集群管理员权限。
-
对于基于硬件的空闲加密,在更改加密设置之前,您已确保集群处于运行状况良好的状态。
-
如果要禁用加密,则集群中必须有两个节点,才能访问密钥以禁用驱动器上的加密。
检查空闲时加密状态
要查看集群上的空闲加密和 / 或空闲软件加密的当前状态,请使用 "GetClusterInfo" 方法您可以使用 "GetSoftwareEncryptionAtRestInfo" 获取集群用于对空闲数据进行加密的信息的方法。
https://<MVIP>/ 上的 Element 软件 UI 信息板当前仅显示基于硬件的加密的空闲加密状态。
|
启用基于硬件的空闲加密
要使用外部密钥管理配置启用空闲加密,必须通过启用空闲加密 "API"。使用现有 Element UI 按钮启用将还原为使用内部生成的密钥。 |
-
从 Element UI 中,选择 * 集群 * > * 设置 * 。
-
选择 * 启用空闲加密 * 。
启用基于软件的空闲加密
在集群上启用空闲软件加密后,无法禁用此功能。 |
-
在创建集群期间,运行 "创建集群方法" 使用
enableSoftwareEncryptionAtRest
设置为true
。
禁用基于硬件的空闲加密
-
从 Element UI 中,选择 * 集群 * > * 设置 * 。
-
选择 * 禁用空闲加密 * 。