Publicité
▪ Dans le sélecteur de destination, sélectionnez la destination LAN de la stratégie.
5. Configurez les filtres d'événements pour diriger les alertes pour différents types d'événements vers les
utilisateurs appropriés.
a. Sélectionnez Paramètres > filtres d'événements de plate-forme > filtres d'événements.
b. Pour Numéro de groupe de police d'alerte, entrez 1.
c. Créez des filtres pour chaque événement auquel vous souhaitez que le groupe de stratégies d'alerte
soit averti.
▪ Vous pouvez créer des filtres d'événements pour les actions de puissance, les événements de
capteur spécifiques ou tous les événements.
▪ Si vous n'êtes pas certain des événements à surveiller, sélectionnez tous les capteurs pour Type
de capteur et tous les événements pour Options d'événements. Si vous recevez des notifications
indésirables, vous pouvez modifier vos sélections ultérieurement.
Facultatif : activation du chiffrement de nœud
Si vous activez le chiffrement des nœuds, les disques de votre appliance peuvent être
protégés par le chiffrement sécurisé des serveurs de gestion des clés (KMS) contre les
pertes physiques ou la suppression du site. Vous devez sélectionner et activer le
chiffrement de nœud lors de l'installation de l'appliance et ne pouvez pas désélectionner
le chiffrement de nœud une fois le processus de cryptage KMS démarré.
Ce dont vous avez besoin
Consultez les informations sur KMS dans les instructions d'administration de StorageGRID.
Description de la tâche
Une appliance pour laquelle le chiffrement des nœuds est activé se connecte au serveur de gestion externe
des clés (KMS) configuré pour le site StorageGRID. Chaque cluster KMS (ou KMS) gère les clés de
chiffrement pour tous les nœuds d'appliance du site. Ces clés cryptent et décrypter les données sur chaque
disque d'une appliance sur laquelle le cryptage des nœuds est activé.
Un KMS peut être configuré dans Grid Manager avant ou après l'installation de l'appliance dans StorageGRID.
Pour plus d'informations, consultez les informations sur la configuration du KMS et de l'appliance dans les
instructions d'administration de StorageGRID.
• Si un KMS est configuré avant l'installation de l'appliance, le chiffrement contrôlé par KMS commence
lorsque vous activez le chiffrement des nœuds sur l'appliance et l'ajoutez à un site StorageGRID où le
KMS est configuré.
• Si un KMS n'est pas configuré avant l'installation de l'appliance, le chiffrement contrôlé par KMS est
appliqué sur chaque appliance pour que le chiffrement des nœuds soit activé dès qu'un KMS est configuré
et disponible pour le site qui contient le nœud d'appliance.
Toutes les données qui existent avant qu'une appliance sur laquelle le chiffrement des nœuds
est activé se connecte au KMS configuré sont chiffrées avec une clé temporaire qui n'est pas
sécurisée. L'appareil n'est pas protégé contre le retrait ou le vol tant que la clé n'est pas réglée
sur une valeur fournie par le KMS.
Sans la clé KMS nécessaire pour décrypter le disque, les données de l'appliance ne peuvent pas être
récupérées et sont effectivement perdues. C'est le cas lorsque la clé de décryptage ne peut pas être extraite
du KMS. La clé devient inaccessible si un client efface la configuration KMS, une clé KMS expire, la connexion
86
Publicité
