本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定金鑰管理伺服器:總覽

您可以設定一或多個外部金鑰管理伺服器(KMS)、以保護特殊設定的應用裝置節點上的資料。

什麼是金鑰管理伺服器(KMS)?

金鑰管理伺服器(KMS)是一種外部的第三方系統StorageGRID 、可透過StorageGRID 金鑰管理互通性傳輸協定(KMIP)、為相關聯的站台上的應用裝置節點提供加密金鑰。

您可以使用一或多個金鑰管理伺服器、來管理StorageGRID 安裝期間啟用*節點加密*設定的任何節點的節點加密金鑰。即使從資料中心移除應用裝置、將關鍵管理伺服器與這些應用裝置節點搭配使用、也能保護資料。設備磁碟區加密之後、除非節點可以與KMS通訊、否則您無法存取應用裝置上的任何資料。

重要 不建立或管理用於加密和解密應用裝置節點的外部金鑰。StorageGRID如果您打算使用外部金鑰管理伺服器來保護StorageGRID 這些資料、您必須瞭解如何設定該伺服器、而且必須瞭解如何管理加密金鑰。執行關鍵管理工作的範圍超出這些指示的範圍。如果您需要協助、請參閱金鑰管理伺服器的文件、或聯絡技術支援部門。