Was sollte ich über den Schlüsseltresor in einem Hochverfügbarkeitscluster wissen?
Was sollte ich über den Schlüsseltresor in einem Hochverfügbarkeitscluster wissen?
Einige Artikel wurden maschinell aus dem Englischen übersetzt und können Ungenauigkeiten oder Grammatikfehler enthalten.
Zweck
In diesem Artikel sind einige Aspekte aufgeführt, die beim Schlüsseltresor in einem Hochverfügbarkeitscluster zu beachten sind.
Anmerkungen:
- Die Verschlüsselung von Volumes ist nur auf bestimmten Synology NAS-Modellen verfügbar.
Lösung
Schlüsseltresor bleibt nach Failover/Übergabe verfügbar
Ein Failover bzw. eine Übergabe haben keine Auswirkung auf die Verfügbarkeit des Tresors. Auf diese Weise wird sichergestellt, dass verschlüsselte Volumes entsperrt bleiben und Dienste nicht unterbrochen werden.
- Wenn der Speicherort des Tresors auf Lokal eingestellt ist, synchronisiert das System den Tresor automatisch vom aktiven Server zum passiven Server.
- Wenn der Speicherort des Tresors auf KMIP-Server eingestellt ist, verbindet das System den Remote-Schlüssel-Server automatisch1 mit dem Synology NAS, der gerade die Rolle des aktiven Servers übernimmt.
Den Schlüsseltresor nach Entfernen des Clusters zurücksetzen
Es wird empfohlen, den Tresor nach Entfernen des Hochverfügbarkeitsclusters zurückzusetzen. Damit soll sichergestellt werden, dass die beiden Server nicht mehr die selben Verschüsselungsschlüssel des Volumes nutzen und dass das Risiko der Offenlegung des Schlüssels verringert wird. Wenn der Tresor zurückgesetzt wurde, werden auch alle darin gespeicherten Verschlüsselungsschlüssel zurückgesetzt und durch neue ersetzt.