NetApp StorageGRID SG100 Documentación Del Dispositivo página 171
Ocultar thumbs
Ver también para StorageGRID SG100:
- Manual de instrucciones (117 páginas) ,
- Mantenimiento (164 páginas)
Publicidad
dispositivo frente a la pérdida física o la eliminación del sitio.
•
Cifrado de nodos
utiliza cifrado de software para proteger todos los discos del dispositivo. No requiere
hardware de unidad especial. El cifrado de nodos se realiza mediante el software del dispositivo mediante
claves que gestiona un servidor de gestión de claves externo (KMS).
•
Cifrado de unidades
conocidas como unidades de cifrado de disco completo (FED), incluidas las unidades que cumplen con los
estándares de procesamiento de información federal (FIPS). El cifrado de unidades se realiza dentro de
cada unidad utilizando claves de cifrado que gestiona un gestor de claves StorageGRID.
Es posible realizar ambos niveles de cifrado en las unidades compatibles para mayor seguridad.
Consulte
"Métodos de cifrado de StorageGRID"
disponibles para los dispositivos StorageGRID.
Habilite el cifrado del nodo
Si habilita el cifrado de nodos, los discos del dispositivo pueden protegerse mediante el cifrado del servidor de
gestión de claves seguro (KMS) contra la pérdida física o la eliminación del sitio. Debe seleccionar y habilitar
el cifrado de nodos durante la instalación del dispositivo. No puede desactivar el cifrado de nodo después de
que se inicie el proceso de cifrado de KMS.
Si utiliza ConfigBuilder para generar un archivo JSON, puede habilitar el cifrado de nodos automáticamente.
Consulte
"Automatice la instalación y configuración de los
Antes de empezar
Revise la información acerca de
Acerca de esta tarea
Un dispositivo con el cifrado de nodos habilitado se conecta al servidor de gestión de claves (KMS) externo
que está configurado para el sitio StorageGRID. Cada KMS (o clúster KMS) administra las claves de cifrado
de todos los nodos de dispositivos del sitio. Estas claves cifran y descifran los datos de cada disco de un
dispositivo que tiene habilitado el cifrado de nodos.
Se puede configurar un KMS en Grid Manager antes o después de instalar el dispositivo en StorageGRID.
Consulte la información sobre la configuración de KMS y del dispositivo en las instrucciones para administrar
StorageGRID para obtener más detalles.
• Si se configura un KMS antes de instalar el dispositivo, el cifrado controlado por KMS comienza cuando se
habilita el cifrado de nodos en el dispositivo y se lo agrega a un sitio StorageGRID donde se configura
KMS.
• Si no se configura un KMS antes de instalar el dispositivo, el cifrado controlado por KMS se lleva a cabo
en cada dispositivo que tenga activado el cifrado de nodos en cuanto se configure un KMS y esté
disponible para el sitio que contiene el nodo del dispositivo.
Cuando se instala un dispositivo con el cifrado de nodo habilitado, se asigna una clave
temporal. Los datos del dispositivo no están protegidos hasta que el dispositivo se conecta al
sistema de gestión de claves (KMS) y se establece una clave de seguridad KMS. Consulte
"Descripción general de la configuración del dispositivo KM"
Sin la clave KMS necesaria para descifrar el disco, los datos del dispositivo no se pueden recuperar y se
pierden efectivamente. Este es el caso cuando la clave de descifrado no se puede recuperar del KMS. La
clave se vuelve inaccesible si un cliente borra la configuración de KMS, caduca una clave KMS, se pierde la
Utiliza cifrado de hardware para proteger las unidades de autocifrado (SED), también
"Configurando
KMS".
Para obtener información sobre todos los métodos de cifrado
dispositivos".
para obtener más información.
169
Publicidad
