Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

選用:啟用節點加密

貢獻者

如果您啟用節點加密、裝置中的磁碟可透過安全金鑰管理伺服器(KMS)加密來保護、避免實體遺失或從站台移除。您必須在裝置安裝期間選取並啟用節點加密。KMS 加密程序啟動後、您無法停用節點加密。

如果您使用 ConfigBuilder 來產生 JSON 檔案、則可以自動啟用節點加密。請參閱 "自動化應用裝置的安裝與組態"

開始之前

檢閱相關資訊 "設定 KMS"

關於這項工作

啟用節點加密的應用裝置會連線至為StorageGRID 該站台設定的外部金鑰管理伺服器(KMS)。每個KMS(或KMS叢集)都會管理站台所有應用裝置節點的加密金鑰。這些金鑰可加密及解密應用裝置中每個磁碟上已啟用節點加密的資料。

KMS可在應用StorageGRID 程式安裝於原地之前或之後、在Grid Manager中設定。如StorageGRID 需更多詳細資料、請參閱《管理》中有關KMS和應用裝置組態的資訊。

  • 如果KMS是在安裝應用裝置之前設定的、則當您在應用裝置上啟用節點加密、並將其新增StorageGRID 至設定KMS的站台時、系統就會開始採用KMS控制的加密。

  • 如果在安裝設備之前尚未設定KMS、則只要設定KMS、且該站台包含應用裝置節點、就會立即在每個啟用節點加密的應用裝置上執行KMS控制加密。

重要 當裝置安裝時啟用節點加密時、會指派一個暫存金鑰。在應用裝置連線至金鑰管理系統( KMS )並設定 KMS 安全金鑰之前、應用裝置上的資料不會受到保護。請參閱 "KMS 應用裝置組態總覽" 以取得更多資訊。

如果沒有解密磁碟所需的 KMS 金鑰、設備上的資料就無法擷取、而且會有效遺失。當解密金鑰無法從 KMS 擷取時、就會發生這種情況。如果客戶清除KMS組態、KMS金鑰過期、與KMS的連線中斷、或是設備從StorageGRID 安裝KMS金鑰的作業系統中移除、金鑰就無法存取。

步驟
  1. 開啟瀏覽器、然後輸入應用裝置運算控制器的其中一個IP位址。

    https://Controller_IP:8443

    Controller_IP 是運算控制器(而非儲存控制器)的IP位址、位於StorageGRID 任一張介紹網上。

    畫面會出現「the不再安裝StorageGRID 程式」首頁。

    重要 使用 KMS 金鑰加密應用裝置後、如果沒有使用相同的 KMS 金鑰、就無法解密應用裝置磁碟。
  2. 選擇*設定硬體*>*節點加密*。

    已啟用KMS FDE
  3. 選取*啟用節點加密*。

    在應用裝置安裝之前、您可以清除 * 啟用節點加密 * 、而不會有資料遺失的風險。安裝開始時、應用裝置節點會存取 StorageGRID 系統中的 KMS 加密金鑰、並開始磁碟加密。安裝應用裝置後、您無法停用節點加密。

    重要 將已啟用節點加密的應用裝置新增至具有 KMS 的 StorageGRID 網站之後、您就無法停止對該節點使用 KMS 加密。
  4. 選擇*保存*。

  5. 將應用裝置部署為StorageGRID 您的整個作業系統中的節點。

    受kms控制的加密會在應用裝置存取設定用於StorageGRID 您的站台的KMS金鑰時開始。安裝程式會在KMS加密程序期間顯示進度訊息、視應用裝置中的磁碟區數量而定、可能需要幾分鐘的時間。

    註 設備一開始會設定指派給每個磁碟區的隨機非KMS加密金鑰。磁碟會使用這種不安全的暫時加密金鑰進行加密、直到啟用節點加密的應用裝置存取針對StorageGRID 您的站台所設定的KMS金鑰為止。
完成後

當應用裝置節點處於維護模式時、您可以檢視節點加密狀態、KMS詳細資料及使用中的憑證。請參閱 "在維護模式中監控節點加密" 以取得資訊。