Crea una clave de seguridad interna en SANtricity System Manager
Sugerir cambios
PDF
Para usar la función Drive Security, puedes crear una clave de seguridad interna que comparten los controladores y las unidades con capacidad de seguridad en la matriz de almacenamiento. Las claves internas se mantienen en la memoria persistente del controlador.
-
Deben instalarse unidades con capacidad de seguridad en la cabina de discos. Estas unidades pueden ser Full Disk Encryption (FDE) o Federal Information Processing Standard (FIPS).
-
La función de seguridad de la unidad debe estar activada. De lo contrario, se abre un cuadro de diálogo No se puede crear la clave de seguridad durante esta tarea. Si es necesario, contacta a tu proveedor de almacenamiento para obtener instrucciones sobre cómo activar la función de seguridad de la unidad.
|
Si se instalan unidades FDE y FIPS en la cabina de almacenamiento, ambas compartirán la misma clave de seguridad. |
En esta tarea, defines un identificador y una frase de contraseña para asociar con la clave de seguridad interna.
|
|
La frase de contraseña para Drive Security es independiente de la contraseña de administrador de la matriz de almacenamiento. |
-
Selecciona menú:ajustes[Sistema].
-
En Gestión de claves de seguridad, selecciona Crear clave interna.
Si aún no has generado una clave de seguridad, se abre el cuadro de diálogo Crear clave de seguridad.
-
Ingresa la información en los siguientes campos:
-
Define un identificador de clave de seguridad — Puedes aceptar el valor predeterminado (nombre de la matriz de almacenamiento y marca de tiempo, que genera el firmware del controlador) o ingresar tu propio valor. Puedes ingresar hasta 189 caracteres alfanuméricos sin espacios, puntuación ni símbolos.
Los caracteres adicionales se generan automáticamente, añadidos a ambos extremos de la cadena que introduces. Los caracteres generados aseguran que el identificador sea único.
-
Definir una frase de paso/Reintroducir frase de paso — Ingresa y confirma una frase de paso. El valor puede tener entre 8 y 32 caracteres y debe incluir cada uno de los siguientes:
-
Una letra mayúscula (o varias). Se debe tener en cuenta que la frase de contraseña distingue mayúsculas de minúsculas.
-
Un número (o varios).
-
Un carácter no alfanumérico, como !, *, @ (o varios).
-
Asegúrate de anotar tus entradas para usarlas después. Si necesitas mover una unidad habilitada para seguridad desde la matriz de almacenamiento, debes conocer el identificador y la frase de contraseña para desbloquear los datos de la unidad.
-
-
Haz clic en Crear.
La clave de seguridad se almacena en el controlador en una ubicación no accesible. Junto con la clave real, hay un archivo de clave cifrada que se descarga desde tu navegador.
La ruta del archivo descargado podría depender de la ubicación predeterminada de las descargas del explorador.
-
Anota tu identificador de clave, la frase de contraseña y la ubicación del archivo de clave descargado, y luego haz clic en Cerrar.
Ahora puedes crear grupos de volúmenes o pools con seguridad habilitada, o puedes habilitar la seguridad en los grupos de volúmenes y pools existentes.
|
|
Cada vez que se apagan y se vuelven a encender las unidades, todas las unidades con la función de seguridad habilitada cambian al estado Security Locked. En este estado, no se puede acceder a los datos hasta que la controladora aplica la clave de seguridad indicada durante la inicialización de la unidad. Si alguien quita físicamente la unidad bloqueada y la instala en otro sistema, el estado Security Locked evita el acceso no autorizado de los datos. |
Debe validar la clave de seguridad para asegurarse de que no se haya dañado el archivo de claves.