-
NetScaler MPX™-Festplattenverschlüsselung über NetScaler Console
-
-
-
NetScaler Console als Flexed- oder Pooled-Lizenzserver konfigurieren
-
-
Eine unbefristete Lizenz in NetScaler VPX auf NetScaler Pooled-Kapazität aktualisieren
-
Aktualisieren einer unbefristeten Lizenz in NetScaler MPX auf NetScaler Pooled-Kapazität
-
Eine unbefristete Lizenz in NetScaler SDX auf NetScaler Pooled-Kapazität aktualisieren
-
NetScaler Pooled-Kapazität auf NetScaler-Instanzen im Cluster-Modus
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler MPX™ Festplattenverschlüsselung über NetScaler Console
Hinweise:
Die Festplattenverschlüsselung wird nur auf NetScaler MPX 9100-Instanzen unterstützt.
Die Festplattenverschlüsselung für NetScaler MPX 9100-Instanzen kann nur in einer eigenständigen NetScaler Console aktiviert werden.
Die Festplattenverschlüsselung ist unerlässlich, um sensible Daten auf einem Speicherlaufwerk zu schützen. Sie stellt sicher, dass die Daten selbst dann unzugänglich bleiben, wenn das physische Speichergerät kompromittiert wird. Für NetScaler MPX bietet die Festplattenverschlüsselung eine zusätzliche Sicherheitsebene, insbesondere für kritische Verzeichnisse wie /var/core, /var/crash, /var/log, /var/nslog, /flash/nsconfig, /var/nstrace und /var/temp.
Einige der Vorteile der Festplattenverschlüsselung sind:
-
Datenschutz im Ruhezustand: Verhindert unbefugten Zugriff auf sensible Daten, wenn das System ausgeschaltet ist.
-
Compliance: Hilft bei der Einhaltung von Vorschriften und Compliance-Anforderungen für die Datensicherheit.
-
Minderung physischer Diebstahlrisiken: Stellt sicher, dass sensible und proprietäre Daten auf gestohlenen oder verlegten Speichergeräten nicht zugänglich sind.
-
Sicherer Startvorgang: Erfordert authentifizierte Anmeldeinformationen während des Systemstarts, um sicherzustellen, dass nur autorisierte Benutzer auf das System zugreifen können.
-
Verbesserte Sicherheit für kritische Daten: Schützt Protokolle, Konfigurationen und Absturzdaten vor unbefugtem Zugriff.
Die Festplattenverschlüsselung auf NetScaler MPX 9100 wird nur in Build 14.1-47.x unterstützt, der nach dem 20. Mai 2025 ausgeliefert wird, und kann über NetScaler Console mit Build 14.1-47.x aktiviert werden. Die Festplattenverschlüsselung jeder NetScaler MPX-Instanz erfordert einen Schlüssel, der vom Hardware-Sicherheitsmodul (HSM)-Server, dem Thales CipherTrust Manager, verwaltet wird. NetScaler MPX-Instanzen verwenden die NetScaler Console, um den Schlüssel vom HSM-Server abzurufen.
Hinweis:
NetScaler Console unterstützt Thales CipherTrust Manager als HSM-Server.
Für eine erfolgreiche Verschlüsselung müssen Sie die Seriennummer der NetScaler MPX-Instanz im HSM-Server hinzufügen. Nach dem Hinzufügen der Seriennummer der NetScaler MPX-Instanz ruft NetScaler Console den Schlüssel unter Verwendung der Instanz-Seriennummer vom HSM-Server ab.
Nach Abschluss der Festplattenverschlüsselung:
-
Wenn die Festplatte der NetScaler MPX-Instanz entfernt wird, sind die Daten nicht zugänglich.
-
Wenn Sie die NetScaler MPX-Instanz neu starten, ist der Neustart erst erfolgreich, nachdem NetScaler Console die NetScaler MPX-Instanz anhand ihrer Seriennummer vom HSM-Server authentifiziert hat.
Voraussetzungen
Stellen Sie sicher, dass:
-
Die NetScaler MPX-Instanzen Build 14.1-47.x ausführen und auf einer lokalen NetScaler Console mit Build 14.1-47.x verwaltet werden.
Hinweis:
Die Festplattenverschlüsselung wird auf dem NetScaler Console-Dienst nicht unterstützt.
-
Sie die Seriennummer der NetScaler MPX-Instanz im HSM (Thales CipherTrust Manager)-Server hinzugefügt haben, damit NetScaler Console den Schlüssel nach der Authentifizierung der Instanz anhand ihrer Seriennummer freigeben kann.
-
Die NetScaler MPX-Instanz über NetScaler Console gesichert wurde. Weitere Informationen finden Sie unter Sichern und Wiederherstellen von NetScaler-Instanzen.
Hinzufügen der Instanz-Seriennummer im HSM (Thales CipherTrust Manager)-Server
Bevor Sie die NetScaler MPX-Instanz verschlüsseln, müssen Sie die Seriennummer der NetScaler MPX-Instanz im HSM-Server hinzufügen.
-
Melden Sie sich am Thales CipherTrust Manager-Server an.
-
Wählen Sie im linken Bereich Keys und klicken Sie auf Add Key.
-
Fügen Sie unter Key Labels ein Label mit dem Namen
serialnumberhinzu, geben Sie die Seriennummer der Instanz in das Textfeld Label Value ein, klicken Sie auf die Schaltfläche +, um die Schlüsseldetails hinzuzufügen, und klicken Sie dann auf Add Key.
-
Auf der Seite mit den Schlüsseldetails müssen Sie den Umschalter Exportable für diesen Schlüssel aktivieren.
Hinweise:
-
Die maximal unterstützte Schlüsselgröße beträgt 511 Byte. Zum Beispiel werden AES-128 und AES-256 unterstützt. RSA-Schlüssel zwischen 512 und 4096 werden nicht unterstützt.
-
Wir empfehlen, nur die unterstützte Schlüsselgröße zu verwenden. Die NetScaler®-Instanz schlägt fehl, wenn Sie eine nicht unterstützte Schlüsselgröße konfigurieren.
-
Stellen Sie sicher, dass Sie die korrekte Seriennummer angeben. Wenn die Seriennummer nicht übereinstimmt, startet der Verschlüsselungsprozess nicht.
-
Wir empfehlen, die Seriennummer der Instanz aus der NetScaler Console zu kopieren. Navigieren Sie in der NetScaler Console-GUI zu Infrastructure > Instance > MPX, wählen Sie die NetScaler MPX-Instanz aus und klicken Sie in der Liste Select Action auf Get Serial Number.
-
Instanz-Festplattenverschlüsselung über NetScaler Console
Bevor Sie mit der Festplattenverschlüsselung beginnen, stellen Sie sicher, dass Sie die MPX-Instanz über NetScaler Console gesichert haben. Weitere Informationen finden Sie unter Instanz-Backup-Einstellungen konfigurieren.
Nachdem Sie das Backup erstellt haben:
-
Navigieren Sie zu Infrastructure > Instances > NetScaler.
-
Auf der Registerkarte NetScaler MPX sehen Sie die Details der verwalteten Instanzen. Die Instanz, die Sie verschlüsseln möchten, zeigt unter Disk Encryption Status den Status Plain Text an.
-
Klicken Sie in der Liste Select Action auf Disk Encryption Settings.
-
Auf der Seite Disk Encryption Settings:
-
Geben Sie die IP-Adresse, den Benutzernamen und das Kennwort des HSM-Servers an, von dem NetScaler Console den Verschlüsselungsschlüssel mithilfe der Seriennummer abrufen kann.
-
Aktivieren Sie den Key Manager Proxy. Sie müssen diese Option aktivieren, um den Festplattenverschlüsselungsprozess fortzusetzen.
Hinweis:
Stellen Sie sicher, dass der Key Manager Proxy auch nach Abschluss der Verschlüsselung immer aktiviert ist. Wenn Sie diese Option deaktivieren, wird die verschlüsselte Instanz in Szenarien wie nach einem Upgrade der Instanz oder einem erzwungenen Neustart der Instanz nicht erfolgreich neu gestartet.
-
Klicken Sie auf Save.
-
-
Wählen Sie die Instanz aus und klicken Sie in der Liste Select Action auf Encrypt File System.
Ein Bestätigungsfenster wird angezeigt. Klicken Sie auf Yes, um fortzufahren.
-
Eine Bestätigungsmeldung wird in der NetScaler Console angezeigt, die besagt, dass die Verschlüsselung gestartet wurde und die Instanz für etwa 30 Minuten den Status Down haben wird.
Der Instanzstatus wird als Encryption in progress angezeigt.
Validierung nach der Verschlüsselung
Die Instanzverschlüsselung ist in etwa 30 Minuten abgeschlossen. Nach Abschluss der Verschlüsselung:
-
Sie können sich mit einem SSH-Client bei der NetScaler MPX-Instanz anmelden und dann mit dem folgenden Befehl überprüfen, ob die Verschlüsselung erfolgreich war:
show filesystemencryptionVor der Verschlüsselung Nach der Verschlüsselung 
-
Sie können Ihre NetScaler MPX-Instanz neu starten und überprüfen, ob der Neustart nach der Verschlüsselung abgeschlossen ist, wie im folgenden Beispiel gezeigt:
-
Sie können den folgenden Befehl verwenden, um zu überprüfen, ob der Key Manager Proxy erfolgreich konfiguriert und von NetScaler aus zugänglich ist:
show keymanagerproxy
Hinweis:
Nach der Verschlüsselung verwendet NetScaler Console
mpx_disk_encryption_default_profile, um auf die NetScaler MPX-Instanz zuzugreifen. Dasmpx_disk_encryption_default_profileverfügt über die Standardanmeldeinformationen (nsroot/nsroot).
Wiederherstellen der NetScaler MPX-Instanz nach der Verschlüsselung
Wenn Sie das Standardkennwort (nsroot) vor dem Backup geändert haben, stellen Sie sicher, dass das während des Backups verwendete Profil nach der Verschlüsselung in der NetScaler Console verfügbar ist.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.