選用:啟用節點加密
如果您啟用節點加密、裝置中的磁碟可透過安全金鑰管理伺服器(KMS)加密來保護、避免實體遺失或從站台移除。您必須在裝置安裝期間選取並啟用節點加密、而且在KMS加密程序啟動後、無法取消選取節點加密。
請參閱《管理StorageGRID 指南》中有關KMS的資訊。
啟用節點加密的應用裝置會連線至為StorageGRID 該站台設定的外部金鑰管理伺服器(KMS)。每個KMS(或KMS叢集)都會管理站台所有應用裝置節點的加密金鑰。這些金鑰可加密及解密應用裝置中每個磁碟上已啟用節點加密的資料。
KMS可在應用StorageGRID 程式安裝於原地之前或之後、在Grid Manager中設定。如StorageGRID 需更多詳細資料、請參閱《管理》中有關KMS和應用裝置組態的資訊。
-
如果KMS是在安裝應用裝置之前設定的、則當您在應用裝置上啟用節點加密、並將其新增StorageGRID 至設定KMS的站台時、系統就會開始採用KMS控制的加密。
-
如果在安裝設備之前尚未設定KMS、則只要設定KMS、且該站台包含應用裝置節點、就會立即在每個啟用節點加密的應用裝置上執行KMS控制加密。
連線至啟用節點加密的設備上KMS之前所存在的資料、會以不安全的暫用金鑰加密。除非金鑰設定為KMS所提供的值、否則產品不會受到移除或遭竊的保護。 |
如果沒有解密磁碟所需的KMS金鑰、就無法擷取應用裝置上的資料、而且資料會有效遺失。當無法從KMS擷取解密金鑰時、就會發生這種情況。如果您清除KMS組態、KMS金鑰過期、與KMS的連線中斷、或是設備從StorageGRID 安裝KMS金鑰的作業系統中移除、金鑰就無法存取。
-
開啟瀏覽器、然後輸入應用裝置運算控制器的其中一個IP位址。+
* https://Controller_IP:8443*
「Controller _ip」是運算控制器(而非儲存控制器)在StorageGRID 三個靜態網路中任一網路上的IP位址。
畫面會出現「the不再安裝StorageGRID 程式」首頁。
設備使用KMS金鑰加密後、若不使用相同的KMS金鑰、便無法解密應用裝置磁碟。 -
選擇*設定硬體*>*節點加密*。
-
選取*啟用節點加密*。
在設備安裝之前、您可以取消選取*啟用節點加密*、而不會有資料遺失的風險。安裝開始時、應用裝置節點會存取StorageGRID 您的作業系統中的KMS加密金鑰、並開始磁碟加密。安裝應用裝置後、您將無法停用節點加密。
在將已啟用節點加密功能StorageGRID 的應用裝置新增至含有KMS的站台之後、您就無法停止使用節點的KMS加密。 -
選擇*保存*。
-
將應用裝置部署為StorageGRID 您的整個作業系統中的節點。
受kms控制的加密會在應用裝置存取設定用於StorageGRID 您的站台的KMS金鑰時開始。安裝程式會在KMS加密程序期間顯示進度訊息、視應用裝置中的磁碟區數量而定、可能需要幾分鐘的時間。
設備一開始會設定指派給每個磁碟區的隨機非KMS加密金鑰。磁碟會使用這種不安全的暫時加密金鑰進行加密、直到啟用節點加密的應用裝置存取針對StorageGRID 您的站台所設定的KMS金鑰為止。
當應用裝置節點處於維護模式時、您可以檢視節點加密狀態、KMS詳細資料及使用中的憑證。