Creare la chiave di sicurezza dello storage array
Il create storageArray securityKey
Il comando crea o modifica una nuova chiave di sicurezza per un array di storage dotato di dischi con crittografia completa dei dischi (FDE).
Array supportati
Se è attivata la gestione esterna delle chiavi, questo comando si applica solo agli array E2800, E5700, EF600 e EF300. Se è attivata la gestione delle chiavi interne, il comando si applica a qualsiasi singolo array di storage, purché siano installati tutti i pacchetti SMcli.
Ruoli
Per eseguire questo comando su un array di storage E2800, E5700, EF600 o EF300, è necessario disporre del ruolo Security Admin.
Contesto
Per la gestione interna delle chiavi, questo comando attiva la funzione di gestione interna delle chiavi e crea la chiave di sicurezza. Dopo aver creato la chiave, utilizzare set storageArray securityKey
per utilizzare la chiave. Questo comando può essere utilizzato anche per modificare la chiave di sicurezza.
Per la gestione delle chiavi esterne, questo comando crea una chiave diversa per sostituire la chiave creata inizialmente quando è stata attivata la funzione. Utilizzare enable storageArray externalKeyManagement
Per attivare la funzione External Key Management e creare la chiave di sicurezza iniziale. Questo comando può essere utilizzato anche per modificare la chiave di sicurezza.
Sintassi
create storageArray securityKey [keyIdentifier="keyIdentifierString"] passPhrase="passPhraseString" file="fileName" [commitSecurityKey=(TRUE | FALSE)]
Parametri
Parametro | Descrizione | ||
---|---|---|---|
|
Stringa di caratteri che è possibile leggere e che rappresenta un wrapper intorno a una chiave di sicurezza. Racchiudere l'identificatore della chiave tra virgolette doppie (" "). È possibile inserire caratteri per l'identificativo della chiave per le chiavi di sicurezza interne per identificare la chiave in un secondo momento. Di seguito sono riportate le regole di formattazione:
I caratteri aggiuntivi vengono generati automaticamente e aggiunti alla fine della stringa immessa per l'identificatore della chiave. Se non si inserisce alcuna stringa per
|
||
|
Stringa di caratteri che crittografa la chiave di protezione in modo da potervi memorizzare in un file esterno. Racchiudere la passphrase tra virgolette doppie (" "). Per informazioni sul modulo corretto per la creazione di una passphrase valida, fare riferimento alle note in questa descrizione del comando. La password deve soddisfare i seguenti criteri:
|
||
|
Il percorso del file e il nome del file in cui si desidera salvare la chiave di sicurezza. Ad esempio: file="C:\Program Files\CLI\sup\drivesecurity.slk"
Racchiudere il percorso e il nome del file tra virgolette doppie (" "). |
||
|
Questo parametro impegna la chiave di sicurezza nell'array di storage per tutti i dischi FDE e i controller. Una volta che la chiave di sicurezza è stata confermata, è necessaria una chiave per accedere ai dati sulle unità abilitate per la sicurezza nell'array di storage. I dati possono essere letti o modificati solo utilizzando una chiave e il disco non può mai essere utilizzato in una modalità non sicura senza rendere i dati inutili o cancellare completamente il disco. Il valore predefinito è FALSE. Se questo parametro è impostato su FALSE, inviare un messaggio separato |
Livello minimo del firmware
7.40, introdotto per la gestione interna delle chiavi
8.40, introdotto per la gestione esterna delle chiavi