简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

配置密钥管理服务器:概述

您可以配置一个或多个外部密钥管理服务器( KMS )来保护专门配置的设备节点上的数据。

什么是密钥管理服务器( KMS )?

密钥管理服务器( Key Management Server , KMS )是一种外部第三方系统,可使用密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )为关联 StorageGRID 站点上的 StorageGRID 设备节点提供加密密钥。

您可以使用一个或多个密钥管理服务器来管理安装期间启用了 * 节点加密 * 设置的任何 StorageGRID 设备节点的节点加密密钥。通过将密钥管理服务器与这些设备节点结合使用,您可以保护数据,即使设备已从数据中心中删除也是如此。对设备卷进行加密后,除非节点可以与 KMS 通信,否则无法访问设备上的任何数据。

重要 StorageGRID 不会创建或管理用于对设备节点进行加密和解密的外部密钥。如果您计划使用外部密钥管理服务器来保护 StorageGRID 数据,则必须了解如何设置该服务器,并且必须了解如何管理加密密钥。执行密钥管理任务不在本说明的范围之内。如果需要帮助,请参见密钥管理服务器的文档或联系技术支持。