本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
啟用及停用叢集的靜止加密
貢獻者
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
利用叢集、您可以加密儲存在叢集磁碟機上的所有閒置資料。SolidFire您可以使用任一種方法、啟用全叢集範圍的自我加密磁碟機(SED)保護 "硬體或軟體式加密"。
您可以使用Element UI或API在靜止時啟用硬體加密。啟用閒置時的硬體加密功能不會影響叢集的效能或效率。您只能使用Element API在閒置時啟用軟體加密。
在建立叢集期間、預設不會啟用閒置時的硬體加密、而且可以從元素UI啟用和停用。
對於支援所有Flash的儲存叢集、在建立叢集期間必須啟用閒置軟體加密功能、而且在建立叢集後無法停用。SolidFire |
您需要的產品
-
您有叢集管理員權限可啟用或變更加密設定。
-
對於閒置的硬體加密、您在變更加密設定之前、已確保叢集處於正常狀態。
-
如果您停用加密、則必須有兩個節點參與叢集、才能存取金鑰來停用磁碟機上的加密。
檢查加密的靜止狀態
若要查看叢集上閒置加密和/或軟體加密的目前狀態、請使用 "GetClusterInfo" 方法。您可以使用 "GetSoftwareEncryptionAt恢復 資訊" 取得叢集用來加密閒置資料的資訊方法。
位於https://<MVIP>/`的Element軟體UI儀表板目前僅顯示硬體加密的靜止狀態加密。 |
在靜止狀態下啟用硬體式加密
若要使用外部金鑰管理組態在閒置時啟用加密、您必須透過啟用加密功能 "API"。使用現有元素UI按鈕啟用時、會回復為使用內部產生的金鑰。 |
-
在Element UI中、選取*叢集*>*設定*。
-
選取*「Enable Encryption at REST (在REST啟用加密)」。
在靜止狀態下啟用軟體式加密
閒置的軟體加密無法在叢集上啟用之後停用。 |
-
在建立叢集期間、執行 "建立叢集方法" 將「enableSoftwareEncryptionAtRest」設為「true」。
停用靜止時的硬體加密
-
在Element UI中、選取*叢集*>*設定*。
-
選擇*停用REST加密*。