Skip to main content
SANtricity software
11.9
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Sblocca le unità quando utilizzi la gestione delle chiavi interne in SANtricity System Manager

PDF

Se hai configurato la gestione interna delle chiavi e successivamente sposti le unità abilitate alla sicurezza da un array di storage a un altro, devi riassegnare la chiave di sicurezza al nuovo array di storage per accedere ai dati crittografati sulle unità.

Prima di iniziare

  • Sull'array di origine (l'array da cui si stanno rimuovendo le unità), sono stati esportati i gruppi di volumi e sono state rimosse le unità. Sull'array di destinazione, hai reinstallato le unità.

    Nota La funzione di esportazione/importazione non è supportata nell'interfaccia utente di System Manager; è necessario utilizzare l'interfaccia a riga di comando (CLI) per esportare/importare un gruppo di volumi in un array di storage diverso.

    Le istruzioni dettagliate per la migrazione di un gruppo di volumi sono fornite nel "NetApp Knowledge Base". Assicurarsi di seguire le istruzioni appropriate per gli array più recenti gestiti da System Manager o per i sistemi legacy.

  • La funzionalità Drive Security deve essere abilitata. In caso contrario, durante questa operazione verrà visualizzata la finestra di dialogo Cannot Create Security Key. Se necessario, contattare il proprio storage vendor per istruzioni su come abilitare la funzionalità Drive Security.

  • È necessario conoscere la chiave di sicurezza associata alle unità che si desidera sbloccare.

  • Il file della chiave di sicurezza è disponibile sul client di gestione (il sistema dotato di browser utilizzato per accedere a System Manager). Se si spostano le unità in un array di storage gestito da un sistema diverso, è necessario spostare il file della chiave di sicurezza su tale client di gestione.

Informazioni su questa attività

Quando si utilizza la gestione interna delle chiavi, la chiave di sicurezza viene memorizzata localmente sull'array di storage. Una chiave di sicurezza è una stringa di caratteri condivisa dal controller e dalle unità per l'accesso in lettura/scrittura. Quando le unità vengono fisicamente rimosse dall'array e installate in un altro, non possono funzionare finché non viene fornita la chiave di sicurezza corretta.

Nota

È possibile creare una chiave interna dalla memoria persistente del controller o una chiave esterna da un server di gestione delle chiavi. Questo argomento descrive lo sblocco dei dati quando si utilizza la gestione delle chiavi interna. Se si utilizza la gestione delle chiavi esterna, vedere "Sblocca le unità quando utilizzi la gestione delle chiavi esterna". Se si sta eseguendo un aggiornamento del controller e si stanno sostituendo tutti i controller con l'hardware più recente, è necessario seguire procedure diverse come descritto nel centro di documentazione E-Series e SANtricity, in "Sblocca le unità".

Una volta reinstallate le unità protette in un altro array, quell'array rileva le unità e visualizza una condizione "Richiede attenzione" insieme allo stato "Chiave di sicurezza necessaria". Per sbloccare i dati dell'unità, selezionare il file della chiave di sicurezza e inserire la passphrase della chiave. (Questa passphrase non è la stessa della password di amministratore dell'array di storage.)

Se nel nuovo array di storage sono installate altre unità con funzionalità di sicurezza, queste potrebbero utilizzare una chiave di sicurezza diversa da quella che si sta importando. Durante il processo di importazione, la vecchia chiave di sicurezza viene utilizzata solo per sbloccare i dati delle unità che si stanno installando. Quando il processo di sblocco viene completato con successo, alle unità appena installate viene assegnata la chiave di sicurezza dell'array di storage di destinazione.

Passaggi

  1. Selezionare Impostazioni  Sistema.

  2. In Gestione chiavi di sicurezza, selezionare Sblocca unità protette.

    Si apre la finestra di dialogo Sblocca unità protette. Le unità che richiedono una chiave di sicurezza vengono visualizzate nella tabella.

  3. Opzionale: passa il mouse sopra il numero di un'unità per visualizzare la posizione dell'unità (numero di shelf e numero di bay).

  4. Fai clic su Sfoglia, quindi seleziona il file della chiave di sicurezza che corrisponde all'unità che desideri sbloccare.

    Il file chiave selezionato appare nella finestra di dialogo.

  5. Inserisci la pass phrase associata a questo file chiave.

    I caratteri che inserisci sono mascherati.

  6. Fai clic su Unlock.

    Se l'operazione di sblocco ha esito positivo, la finestra di dialogo visualizza: "Le unità protette associate sono state sbloccate."

Risultati

Quando tutte le unità vengono bloccate e poi sbloccate, ogni controller nell'array di storage si riavvia. Tuttavia, se sono già presenti alcune unità sbloccate nell'array di storage di destinazione, i controller non si riavviano.

Dopo aver finito

Sull'array di destinazione (l'array con le unità appena installate), è ora possibile importare gruppi di volumi.

Nota La funzione di esportazione/importazione non è supportata nell'interfaccia utente di System Manager; è necessario utilizzare l'interfaccia a riga di comando (CLI) per esportare/importare un gruppo di volumi in un array di storage diverso.

Istruzioni dettagliate per la migrazione di un gruppo di volumi sono fornite nel "NetApp Knowledge Base".