Dieser Befehl gilt für jedes einzelne Storage-Array, einschließlich der Arrays E4000, E2700, E5600, E2800, E5700, EF600 und EF300, sofern alle SMcli-Pakete installiert sind.

Zur Ausführung dieses Befehls auf einem E4000, E2800, E5700, EF600 oder EF300 Storage-Array müssen Sie über die Rolle „Security Admin“ verfügen.

Wenn jedes sicherheitsfähige Laufwerk im Speicher-Array einer gesicherten Volume-Gruppe oder einem Laufwerk-Pool zugewiesen ist, ist dieses Laufwerk mit dem Sicherheitsschlüssel sicher aktiviert. Bevor Sie den Sicherheitsschlüssel festlegen können, müssen Sie den verwenden create storageArray securityKey Befehl zum Erstellen des Sicherheitsschlüssels.

Keine.

Sicherheitsfähige Laufwerke verfügen über eine Hardware, die die kryptografische Verarbeitung beschleunigt und jeder über einen einzigartigen Laufwerksschlüssel. Ein sicherheitsfähiges Laufwerk verhält sich wie jedes andere Laufwerk, bis es einer gesicherten Volume-Gruppe hinzugefügt wird. Zu diesem Zeitpunkt wird das sicherheitsfähige Laufwerk aktiviert.

Wenn ein sicherheitsfähiges Laufwerk eingeschaltet ist, muss es den korrekten Sicherheitsschlüssel des Controllers benötigen, bevor Daten gelesen oder geschrieben werden können. So verwendet ein sicherheitsfähiges Laufwerk zwei Schlüssel: Den Laufwerkschlüssel, der die Daten verschlüsselt und entschlüsselt, sowie den Sicherheitsschlüssel, der die Ver- und Entschlüsselungsprozesse autorisiert. Der set storageArray securityKey Befehl verpflichtet den Sicherheitsschlüssel auf alle Controller und sicherheitsaktivierten Laufwerke im Speicher-Array. Die vollständige Festplattenverschlüsselung stellt sicher, dass wenn ein sicherheitsfähiges Laufwerk physisch aus einem Speicher-Array entfernt wird, seine Daten von keinem anderen Gerät gelesen werden können, es sei denn, der Sicherheitsschlüssel ist bekannt.

7.50