Este comando se aplica a qualquer storage array individual, incluindo os arrays E4000, E2700, E5600, E2800, E5700, EF600 e EF300, desde que todos os pacotes SMcli estejam instalados.

Para executar esse comando em um storage array E4000, E2800, E5700, EF600 ou EF300, você deve ter a função Security Admin.

Quando qualquer unidade com capacidade de segurança no storage de armazenamento é atribuída a um grupo de volumes ou pool de discos protegidos, essa unidade será habilitada para segurança usando a chave de segurança. Antes de poder definir a chave de segurança, tem de utilizar o create storageArray securityKey comando para criar a chave de segurança.

Nenhum.

As unidades com capacidade de segurança têm hardware para acelerar o processamento criptográfico e cada uma tem uma chave de unidade exclusiva. Uma unidade com capacidade de segurança se comporta como qualquer outra unidade até que seja adicionada a um grupo de volume seguro, momento em que a unidade com capacidade de segurança se torna habilitada para segurança.

Sempre que uma unidade habilitada para segurança é ligada, ela requer a chave de segurança correta do controlador antes de poder ler ou gravar dados. Assim, uma unidade habilitada para segurança usa duas chaves: A chave da unidade que criptografa e descriptografa os dados e a chave de segurança que autoriza os processos de criptografia e descriptografia. O set storageArray securityKey comando compromete a chave de segurança a todos os controladores e unidades habilitadas para segurança no storage array. O recurso completo de criptografia de disco garante que, se uma unidade habilitada para segurança for fisicamente removida de uma matriz de armazenamento, seus dados não poderão ser lidos por qualquer outro dispositivo, a menos que a chave de segurança seja conhecida.

7,50