Skip to main content
SANtricity commands
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Criar chave de segurança de matriz de armazenamento - SANtricity CLI

Colaboradores netapp-driley
PDFs

O create storageArray securityKey comando cria ou altera uma nova chave de segurança para uma matriz de armazenamento com unidades de encriptação total de disco (FDE).

Arrays compatíveis

Se o gerenciamento de chaves externas estiver habilitado, este comando se aplica somente aos arrays E4000, E2800, E5700, EF600, EF300, EF50 e EF80. Se o gerenciamento de chaves internas estiver habilitado, o comando se aplica a qualquer array de storage, desde que todos os pacotes SMcli estejam instalados.

Funções

Para executar este comando em um E4000, E2800, E5700, EF600, EF300, EF50 ou EF80 array de storage, você deve ter a função Security Admin.

Contexto

Para o gerenciamento de chaves internas, esse comando habilita o recurso Gerenciamento de chaves internas e cria a chave de segurança. Depois de criar a chave, use o set storageArray securityKey comando para colocar a chave em uso. Este comando também pode ser usado para alterar a chave de segurança.

Para gerenciamento de chaves externas, esse comando cria uma chave diferente para substituir a chave criada inicialmente quando você ativou o recurso. Use o enable storageArray externalKeyManagement comando para ativar o recurso Gerenciamento de chaves externas e criar a chave de segurança inicial. Este comando também pode ser usado para alterar a chave de segurança.

Sintaxe

create storageArray securityKey
[keyIdentifier="keyIdentifierString"]
passPhrase="passPhraseString"
file="fileName"
[commitSecurityKey=(TRUE | FALSE)]

Parâmetros

Parâmetro Descrição

keyIdentifier - aplicável apenas para a gestão de chaves internas

Uma cadeia de carateres que você pode ler é um wrapper em torno de uma chave de segurança. Insira o identificador da chave em aspas duplas (" ").

Você pode inserir carateres para o identificador de chave para chaves de segurança internas para ajudá-lo a identificar a chave mais tarde. Estas são as regras de formatação:

  • Pode introduzir até 189 carateres alfanuméricos para um identificador de chave. O identificador da chave não pode ter estes carateres:

    • Espaços

    • Pontuação

    • Símbolos

  • Se não introduzir o keyIdentifer parâmetro para chaves internas, o controlador gera automaticamente o keyIdentifer parâmetro.

Os carateres adicionais são gerados automaticamente e anexados ao final da cadeia de carateres que você insere para o identificador da chave. Se você não inserir nenhuma string para o keyIdentifier parâmetro, o identificador da chave consiste apenas nos carateres que são gerados automaticamente.

Observação

Este parâmetro é ignorado para o gerenciamento de chaves externas, porque o identificador de chave é gerado completamente automaticamente. Se o storage array tiver um rótulo de usuário, essa cadeia gerada automaticamente será composta pelos carateres sa., seguida pelo rótulo do usuário do storage array, o identificador do storage array e uma cadeia gerada aleatoriamente. Todos os carateres no rótulo do usuário que não sejam alfanuméricos são convertidos em um (_`caractere sublinhado ). Por exemplo, um rótulo de usuário do abc 8 será convertido antes de ser prepended para `sa.abc_8 o resto do identificador de chave. Para matrizes de armazenamento sem uma etiqueta de utilizador, o identificador de chave é composto pelo identificador de matriz de armazenamento e uma cadeia de carateres gerada aleatoriamente.

passPhrase

Uma cadeia de carateres que criptografa a chave de segurança para que você possa armazenar a chave de segurança em um arquivo externo. Inclua a frase-passe em aspas duplas (" ").

Para obter informações sobre o formulário correto para criar uma frase-passe válida, consulte as Notas nesta descrição do comando.

Sua frase-passe deve atender a estes critérios:

  • Deve ter entre oito e 32 carateres.

  • Não deve conter espaço em branco.

  • Deve conter pelo menos uma letra maiúscula.

  • Deve conter pelo menos uma letra minúscula.

  • Deve conter pelo menos um número.

  • Tem de conter pelo menos um caráter não alfanumérico, por exemplo, a.

Observação

Se sua frase-passe não atender a esses critérios, você receberá uma mensagem de erro e será solicitado a repetir o comando.

file

O caminho do arquivo e o nome do arquivo para o qual você deseja salvar a chave de segurança. Por exemplo:

file="C:\Program Files\CLI\sup\drivesecurity.slk"
Observação

O nome do ficheiro tem de ter uma extensão de .slk .

Insira o caminho do arquivo e o nome em aspas duplas (" ").

commitSecurityKey - aplicável apenas para a gestão de chaves internas

Este parâmetro compromete a chave de segurança para o storage de armazenamento para todas as unidades FDE, bem como para os controladores. Depois que a chave de segurança é confirmada, uma chave é necessária para acessar dados em unidades habilitadas de segurança no storage de armazenamento. Os dados só podem ser lidos ou alterados usando uma chave, e a unidade nunca pode ser usada em um modo não seguro sem tornar os dados inúteis ou apagar totalmente a unidade.

O valor padrão é FALSE. Se esse parâmetro for definido como FALSE, envie um comando separado set storageArray securityKey para confirmar a chave de segurança para o storage array.

Nível mínimo de firmware

7,40, introduzido para o gerenciamento de chaves internas

8,40, introduzido para o gerenciamento de chaves externas