本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用及停用叢集的靜止加密

貢獻者

利用叢集、您可以加密儲存在叢集磁碟機上的所有閒置資料。SolidFire您可以使用任一種方法、啟用全叢集範圍的自我加密磁碟機(SED)保護 "硬體或軟體式加密"

您可以使用Element UI或API在靜止時啟用硬體加密。啟用閒置時的硬體加密功能不會影響叢集的效能或效率。您只能使用Element API在閒置時啟用軟體加密。

在建立叢集期間、預設不會啟用閒置時的硬體加密、而且可以從元素UI啟用和停用。

警告 對於支援所有Flash的儲存叢集、在建立叢集期間必須啟用閒置軟體加密功能、而且在建立叢集後無法停用。SolidFire針對「企業版SDS(ESDS)叢集」、預設會啟用閒置時的軟體加密。SolidFire
您需要的是 #8217 ;需要的是什麼
  • 您有叢集管理員權限可啟用或變更加密設定。

  • 對於閒置的硬體加密、您在變更加密設定之前、已確保叢集處於正常狀態。

  • 如果您停用加密、則必須有兩個節點參與叢集、才能存取金鑰來停用磁碟機上的加密。

檢查加密的靜止狀態

若要查看叢集上閒置加密和/或軟體加密的目前狀態、請使用 "GetClusterInfo" 方法。您可以使用 "GetSoftwareEncryptionAt恢復 資訊" 取得叢集用來加密閒置資料的資訊方法。

附註 位於https://<MVIP>/`的Element軟體UI儀表板目前僅顯示硬體加密的靜止狀態加密。

在靜止狀態下啟用硬體式加密

附註 若要使用外部金鑰管理組態在閒置時啟用加密、您必須透過啟用加密功能 "API"。使用現有元素UI按鈕啟用時、會回復為使用內部產生的金鑰。
  1. 在Element UI中、選取*叢集*>*設定*。

  2. 選取*「Enable Encryption at REST (在REST啟用加密)」。

在靜止狀態下啟用軟體式加密

附註 閒置的軟體加密無法在叢集上啟用之後停用。
  1. 在建立叢集期間、執行 "建立叢集方法" 將「enableSoftwareEncryptionAtRest」設為「true」。

停用靜止時的硬體加密

  1. 在Element UI中、選取*叢集*>*設定*。

  2. 選擇*停用REST加密*。

如需詳細資訊、請參閱