NetApp StorageGRID SG100 Documentación Del Dispositivo página 173
Ocultar thumbs
Ver también para StorageGRID SG100:
- Manual de instrucciones (117 páginas) ,
- Mantenimiento (164 páginas)
Publicidad
Los dispositivos se configuran inicialmente con una clave de cifrado no KMS aleatoria
asignada a cada volumen de disco. Los discos se cifran con esta clave de cifrado temporal,
que no es segura, hasta que el dispositivo con cifrado de nodos habilitado acceda a las
claves KMS configuradas para el sitio StorageGRID.
Después de terminar
Puede ver el estado de cifrado de nodo, los detalles de KMS y los certificados en uso cuando el nodo del
dispositivo está en modo de mantenimiento. Consulte
mantenimiento"
para obtener más información.
Cifrado de unidades
El cifrado de unidades se gestiona en hardware de unidad de autocifrado (SED) durante los procesos de
escritura y lectura. El acceso a los datos de estas unidades está controlado por una clave de acceso definida
por el usuario. El cifrado de unidades se usa para unidades de estado sólido (SSD) de conexión directa que
se utilizan para el almacenamiento en caché en dispositivos StorageGRID.
Los SED cifrados se bloquean automáticamente cuando se apaga el aparato o cuando se retira la unidad del
aparato. Un SED cifrado permanece bloqueado después de que se restablezca la alimentación hasta que se
introduzca la contraseña correcta. Para permitir el acceso a las unidades sin volver a introducir manualmente
la clave de acceso, la clave de acceso se almacena en el dispositivo StorageGRID para desbloquear las
unidades cifradas que permanecen en el dispositivo cuando se reinicia el dispositivo. Cualquier persona que
conozca la frase de acceso puede acceder a las unidades cifradas con una frase de acceso SED.
El cifrado de unidades no se aplica a las unidades gestionadas por SANtricity. Si tiene un dispositivo
StorageGRID con SED y controladores SANtricity, puede habilitar la seguridad de unidades en
Manager de
SANtricity".
Puede habilitar el cifrado de unidades durante la instalación inicial del dispositivo antes de cargar Grid
Manager. También puede habilitar el cifrado de nodo o cambiar su clave de acceso si coloca el dispositivo en
modo de mantenimiento.
Antes de empezar
Revise la información acerca de
Acerca de esta tarea
Una clave de acceso se configura cuando el cifrado de unidad se habilita inicialmente. Si se reemplaza un
nodo de computación o se mueve un SED cifrado a un nuevo nodo de computación, debe volver a introducir
manualmente la frase de contraseña.
Asegúrese de almacenar la clave de acceso de cifrado de unidades en una ubicación segura.
No se puede acceder a SED cifrados sin introducir manualmente la misma frase de acceso si el
SED está instalado en otro dispositivo StorageGRID.
Habilite el cifrado de unidades
1. Acceda al instalador de dispositivos de StorageGRID.
◦ Durante la instalación inicial del dispositivo, abra un explorador e introduzca una de las direcciones IP
para la controladora de computación del dispositivo.
https://Controller_IP:8443
"Supervise el cifrado del nodo en modo de
"Métodos de cifrado de
StorageGRID".
"System
171
Publicidad
