La funzione Drive Security impedisce l'accesso non autorizzato ai dati sulle unità con sicurezza abilitata quando vengono rimosse dall'array di storage. Queste unità possono essere unità Full Disk Encryption (FDE) o unità Federal Information Processing Standard (FIPS). Quando le unità FDE o FIPS vengono rimosse fisicamente dall'array, non possono funzionare finché non vengono installate in un altro array; a quel punto, le unità saranno in uno stato di Security Locked finché non viene fornita la corretta security key. Una security key è una stringa di caratteri condivisa tra questi tipi di unità e i controller in un array di storage.

Per saperne di più:

Per implementare Drive Security, è necessario che siano installate nell'array unità FDE o FIPS. Per configurare la gestione delle chiavi per queste unità, vai su Settings › System › Security key management dove puoi creare una chiave interna dalla memoria persistente del controller o una chiave esterna da un server di gestione delle chiavi. Infine, abiliti Drive Security per pool e gruppi di volumi selezionando "secure-capable" nelle impostazioni del volume.

Per saperne di più:

Se hai configurato la gestione delle chiavi e successivamente sposti le unità secure-enabled da un array di storage a un altro, devi riassegnare la chiave di sicurezza al nuovo array di storage per accedere ai dati crittografati sulle unità.

Per saperne di più:

Scopri di più sulle attività relative alla gestione delle chiavi: