NetApp SG6000 Manual Del Usuario página 91

Ocultar thumbs Ver también para SG6000:

Mantenimiento (68 páginas)

Mantenimiento (164 páginas)

Documentación del dispositivo (379 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

cifrado del servidor de gestión de claves seguro (KMS) contra la pérdida física o la

eliminación del sitio. Debe seleccionar y habilitar el cifrado de nodos durante la

instalación del dispositivo y no puede anular la selección del cifrado de nodos una vez

que se inicia el proceso de cifrado KMS.

Lo que necesitará

Revise la información sobre KMS en las instrucciones para administrar StorageGRID.

Acerca de esta tarea

Un dispositivo con el cifrado de nodos habilitado se conecta al servidor de gestión de claves (KMS) externo

que está configurado para el sitio StorageGRID. Cada KMS (o clúster KMS) administra las claves de cifrado

de todos los nodos de dispositivos del sitio. Estas claves cifran y descifran los datos de cada disco de un

dispositivo que tiene habilitado el cifrado de nodos.

Se puede configurar un KMS en Grid Manager antes o después de instalar el dispositivo en StorageGRID.

Consulte la información sobre la configuración de KMS y del dispositivo en las instrucciones para administrar

StorageGRID para obtener más detalles.

• Si se configura un KMS antes de instalar el dispositivo, el cifrado controlado por KMS comienza cuando se

habilita el cifrado de nodos en el dispositivo y se lo agrega a un sitio StorageGRID donde se configura

KMS.

• Si no se configura un KMS antes de instalar el dispositivo, el cifrado controlado por KMS se lleva a cabo

en cada dispositivo que tenga activado el cifrado de nodos en cuanto se configure un KMS y esté

disponible para el sitio que contiene el nodo del dispositivo.

Los datos que existen antes de conectarse al KMS en un dispositivo con el cifrado de nodos

habilitado se cifran con una clave temporal que no es segura. El dispositivo no está protegido

de la retirada o robo hasta que la clave se configure en un valor proporcionado por el KMS.

Sin la clave KMS necesaria para descifrar el disco, los datos del dispositivo no se pueden recuperar y se

pierden de forma efectiva. Este es el caso siempre que la clave de descifrado no se pueda recuperar del KMS.

La clave se vuelve inaccesible si elimina la configuración de KMS, caduca una clave KMS, se pierde la

conexión con el KMS o se elimina el dispositivo del sistema StorageGRID donde están instaladas sus claves

KMS.

Pasos

1. Abra un explorador e introduzca una de las direcciones IP para la controladora de computación del

dispositivo.

https://Controller_IP:8443

Es la dirección IP de la controladora de computación (no la controladora de

Controller_IP

almacenamiento) en cualquiera de las tres redes StorageGRID.

Aparece la página de inicio del instalador de dispositivos de StorageGRID.

Una vez que el dispositivo se ha cifrado con una clave KMS, los discos del dispositivo no se

pueden descifrar sin utilizar la misma clave KMS.

2. Seleccione Configurar hardware > cifrado de nodos.

Tabla de Contenido

NetApp SG6000 Manual Del Usuario página 91

Manuales relacionados para NetApp SG6000

Productos relacionados para NetApp SG6000