此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
啟用及停用叢集的靜止加密
貢獻者
建議變更
PDF
利用叢集、您可以加密儲存在叢集磁碟機上的所有閒置資料。SolidFire您可以使用任一選項"硬體或軟體式加密"來啟用全叢集的自我加密磁碟機( SED )保護。
您可以使用Element UI或API在靜止時啟用硬體加密。啟用閒置時的硬體加密功能不會影響叢集的效能或效率。您只能使用Element API在閒置時啟用軟體加密。
在建立叢集期間、預設不會啟用閒置時的硬體加密、而且可以從元素UI啟用和停用。
|
對於支援所有Flash的儲存叢集、在建立叢集期間必須啟用閒置軟體加密功能、而且在建立叢集後無法停用。SolidFire |
您需要的產品
-
您有叢集管理員權限可啟用或變更加密設定。
-
對於閒置的硬體加密、您在變更加密設定之前、已確保叢集處於正常狀態。
-
如果您停用加密、則必須有兩個節點參與叢集、才能存取金鑰來停用磁碟機上的加密。
檢查加密的靜止狀態
若要查看叢集上閒置時的加密狀態和 / 或軟體加密狀態、請使用此"GetClusterInfo"方法。您可以使用此"GetSoftwareEncryptionAt恢復 資訊"方法取得叢集用來加密靜止資料的資訊。
|
目前的 Element 軟體 UI 儀表板 `https://<MVIP>/`僅顯示硬體型加密的 REST 狀態加密。 |
在靜止狀態下啟用硬體式加密
|
|
若要使用外部金鑰管理組態來啟用閒置加密,您必須透過啟用閒置加密"API"。使用現有元素UI按鈕啟用時、會回復為使用內部產生的金鑰。 |
-
在Element UI中、選取*叢集*>*設定*。
-
選取*「Enable Encryption at REST (在REST啟用加密)」。
在靜止狀態下啟用軟體式加密
|
|
閒置的軟體加密無法在叢集上啟用之後停用。 |
-
在叢集建立期間、執行的"建立叢集方法"
enableSoftwareEncryptionAtRest`設定為 `true。
停用靜止時的硬體加密
-
在Element UI中、選取*叢集*>*設定*。
-
選擇*停用REST加密*。