今回は、AOS5.8で利用できるKMSもAOS内に含めた形の暗号化機能の設定方法についてみていきたいと思います。
まずは、Prismを開き、歯車ボタンから「Data at Rest Encryption」を選択します。
暗号化の設定は現在されておりませんので、Edit Configrationをクリックします。
また画面真ん中の2つの丸が描かれている部分も注目しておいてください。
設定画面が表示されたら、今回はAOS5.8で搭載されたAOSだけで完結する暗号化機能を利用するため「Cluster's local KMS」を選択します。
※外部のKMSを利用する場合は、「An external KMS」を選択します。
選択後、「Save KMS Type」をクリックします。
その後表示される「Enable Encryption」をクリックすると暗号化するために「ENCRYPT」と入力巣をする旨が表示されますので、その通りに(ENCRYPT)入力後Encryptボタンをクリックします。
先ほどの画面に戻ると丸のとろこに鍵マークが表示されています。
これは暗号化設定が完了したことを意味しています。
暗号化設定が完了
なお、KMSの設定を行って最後にEnable Encryption設定を行わないと、以下のように鍵が銀色で表示されます。
暗号化の設定は、実はこれだけです。
今までのKMSの設定や各種パラメーターの不要でさくっと暗号化ができるのは大変便利です。
なお、この暗号化機能はUltimateラインセンスもしくはSelf Encrypting Drives Passwordのライセンスが適用されていない場合、最後のEnable Encryptionボタンが押せないようになっていますので、ライセンスの手配と適用もお忘れなくどうぞ。
0 件のコメント:
コメントを投稿